背景

有小鸡了，怎么处理

ssh链接

不多提

跑性能

1

curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh

输入1

测速

1

bash <(curl -Ls Net.Check.Place) -4

测IP

frida

Frida 16.7.19

Frida-Tools 13.7.1

先说版本对应关系

1
2

frida==16.7.19
frida-tools==13.7.1

建议使用16版本，17版本可能存在Java定义问题

看雪大哥记录的版本对应关系

frida-tools==1.0.0 —— 12.0.0<=frida<13.0.0

frida-tools==1.1.0 —— 12.0.0<=frida<13.0.0

frida-tools==1.2.0 —— 12.1.0<=frida<13.0.0

frida-tools==1.2.1 —— 12.1.0<=frida<13.0.0

frida-tools==1.2.2 —— 12.1.0<=frida<13.0.0

frida-tools==1.2.3 —— 12.1.0<=frida<13.0.0

frida-tools==1.3.0 —— 12.3.0<=frida<13.0.0

frida-tools==1.3.1 —— 12.3.0<=frida<13.0.0

frida-tools==1.3.2 —— 12.4.0<=frida<13.0.0

frida-tools==2.0.0 —— 12.5.3<=frida<13.0.0

frida-tools==2.0.1 —— 12.5.9<=frida<13.0.0

frida-tools==2.0.2 —— 12.5.9<=frida<13.0.0

frida-tools==2.1.0 —— 12.5.9<=frida<13.0.0

frida-tools==2.1.1 —— 12.5.9<=frida<13.0.0

frida-tools==2.2.0 —— 12.5.9<=frida<13.0.0

frida-tools==3.0.0 —— 12.6.17<=frida<13.0.0

frida-tools==3.0.1 —— 12.6.17<=frida<13.0.0

frida-tools==4.0.0 —— 12.6.21<=frida<13.0.0

frida-tools==4.0.1 —— 12.6.21<=frida<13.0.0

frida-tools==4.0.2 —— 12.6.21<=frida<13.0.0

frida-tools==4.1.0 —— 12.6.21<=frida<13.0.0

frida-tools==5.0.0 —— 12.6.21<=frida<13.0.0

frida-tools==5.0.1 —— 12.7.3<=frida<13.0.0

frida-tools==5.1.0 —— 12.7.3<=frida<13.0.0

frida-tools==5.2.0 —— 12.7.3<=frida<13.0.0

frida-tools==5.3.0 —— 12.7.3<=frida<13.0.0

frida-tools==5.4.0 —— 12.7.3<=frida<13.0.0

frida-tools==6.0.0 —— 12.8.5<=frida<13.0.0

frida-tools==6.0.1 —— 12.8.5<=frida<13.0.0

frida-tools==7.0.0 —— 12.8.12<=frida<13.0.0

frida-tools==7.0.1 —— 12.8.12<=frida<13.0.0

frida-tools==7.0.2 —— 12.8.12<=frida<13.0.0

frida-tools==7.1.0 —— 12.8.12<=frida<13.0.0

frida-tools==7.2.0 —— 12.8.12<=frida<13.0.0

frida-tools==7.2.1 —— 12.8.12<=frida<13.0.0

frida-tools==7.2.2 —— 12.8.12<=frida<13.0.0

frida-tools==8.0.0 —— 12.10.4<=frida<13.0.0

frida-tools==8.0.1 —— 12.10.4<=frida<13.0.0

frida-tools==8.1.0 —— 12.10.4<=frida<13.0.0

frida-tools==8.1.1 —— 12.10.4<=frida<13.0.0

frida-tools==8.1.2 —— 12.10.4<=frida<13.0.0

frida-tools==8.1.3 —— 12.10.4<=frida<13.0.0

frida-tools==8.2.0 —— 12.10.4<=frida<13.0.0

frida-tools==9.0.0 —— 14.0.0<=frida<15.0.0

frida-tools==9.0.1 —— 14.0.0<=frida<15.0.0

frida-tools==9.1.0 —— 14.2.0<=frida<15.0.0

frida-tools==9.2.0 —— 14.2.9<=frida<15.0.0

frida-tools==9.2.1 —— 14.2.9<=frida<15.0.0

frida-tools==9.2.2 —— 14.2.9<=frida<15.0.0

frida-tools==9.2.3 —— 14.2.9<=frida<15.0.0

frida-tools==9.2.4 —— 14.2.9<=frida<15.0.0

frida-tools==9.2.5 —— 14.2.9<=frida<15.0.0

frida-tools==10.0.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.1.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.1.1 —— 15.0.0<=frida<16.0.0

frida-tools==10.2.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.2.1 —— 15.0.0<=frida<16.0.0

frida-tools==10.2.2 —— 15.0.0<=frida<16.0.0

frida-tools==10.3.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.4.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.4.1 —— 15.0.0<=frida<16.0.0

frida-tools==10.5.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.5.1 —— 15.0.0<=frida<16.0.0

frida-tools==10.5.2 —— 15.0.0<=frida<16.0.0

frida-tools==10.5.3 —— 15.0.0<=frida<16.0.0

frida-tools==10.5.4 —— 15.0.0<=frida<16.0.0

frida-tools==10.6.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.6.1 —— 15.0.0<=frida<16.0.0

frida-tools==10.6.2 —— 15.0.0<=frida<16.0.0

frida-tools==10.7.0 —— 15.0.0<=frida<16.0.0

frida-tools==10.8.0 —— 15.0.0<=frida<16.0.0

frida-tools==11.0.0 —— 15.2.0<=frida<16.0.0

frida-tools==12.0.0 —— 16.0.0<=frida<17.0.0

frida-tools==12.0.1 —— 16.0.0<=frida<17.0.0

frida-tools==12.0.2 —— 16.0.0<=frida<17.0.0

frida-tools==12.0.3 —— 16.0.0<=frida<17.0.0

frida-tools==12.0.4 —— 16.0.0<=frida<17.0.0

frida-tools==12.1.0 —— 16.0.0<=frida<17.0.0

frida-tools==12.1.1 —— 16.0.9<=frida<17.0.0

frida-tools==12.1.2 —— 16.0.9<=frida<17.0.0

frida-tools==12.1.3 —— 16.0.9<=frida<17.0.0

frida-tools==12.2.0 —— 16.0.9<=frida<17.0.0

frida-tools==12.2.1 —— 16.0.9<=frida<17.0.0

frida-tools==12.3.0 —— 16.0.9<=frida<17.0.0

Android

安装

创建demo，运行一直卡Running Gradle task 'assembleDebug'

执行flutter run -v

查看记录发现卡在kotlin-compiler-embeddable下载

代理也配了，怎么都不行

接下来我们讲讲怎么手动下载这些包

下载路径

一共要下载三个东西，路径自己看log提示，版本自行替换

1
2
3

https://plugins.gradle.org/m2/org/jetbrains/kotlin/kotlin-compiler-embeddable/2.0.21/kotlin-compiler-embeddable-2.0.21.jar
https://plugins.gradle.org/m2/org/jetbrains/kotlin/kotlin-compiler-embeddable/2.0.21/kotlin-compiler-embeddable-2.0.21-sources.jar
https://plugins.gradle.org/m2/org/jetbrains/kotlin/kotlin-compiler-embeddable/2.0.21/kotlin-compiler-embeddable-2.0.21.pom

保存路径

1

C:\Users\username\.gradle\caches\modules-2\files-2.1\org.jetbrains.kotlin\kotlin-compiler-embeddable\2.0.21

is_numeric

比对是否是数字或者数字字符串

==

弱比较

1
2
3
4
5

$num=$_GET['num'];
if(!is_numeric($num)){
    echo $num;
    if($num==1)  echo 'flag{**********}';
}

比较数字，竟然只比较数字 $num=1a的情况下，比到1=1就停了

即 会截取字符串开头连续的数字部分

离谱

WEB

信息收集、爆破、认证

1.敏感文件泄露

• a.robots.txt
• b.www.zip
• c./.git

2.dirsearch\dirb\

3.BURP

• a.登录框->admin密码【登录获取flag】
• b.给一个字典，爆出普通用户密码，登录后，有些权限验证方法
• c.Cookie->user改为admin
• d.JWT验证
• i.修改算法
• ii.算法改为None，none
• iii.爆破密钥
• iv.删除signature，删除签名

命令执行

1.成因

背景

使用playwright启动的是为一个无痕浏览器

但是我们有时候需要包含一些浏览器拓展

如何找到拓展安装地址

我这里以Edge为例，其他浏览器自己搜

1

C:\Users\user_name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions

所有插件都在其中

可以根据拓展中展示的插件id知道插件名称

使用说明

在当前项目下新建一个extensions文件夹

背景

前面使用playwright时，就谈过这个内网依赖的问题，今天我将使用究极模式来解决这个问题

环境

一台内网机，一台外网机

内网机有node和npm

1.自建私服

使用verdaccio，这个大家应该都不陌生

接下来，我会告诉你如何搭建一个私服，并让它可用

因为考虑到我们是需要迁移到内网，所以我们拒绝全局安装

这里我们不考虑什么打包tgz的方式

背景

在渗透过程中,经常会遇到参数和返回值加密的情况

比如

请求 和 返回如下

那么我们如何找寻加密方式和明文参数呢

1. 代码审计

打开F12通过搜索查找接口所在代码位置

自己添加一行打印并保存,就能看到明文参数

sourcemap

1.判断是否存在sourcemap

F12打开工具栏查看是否存在webpack

2.下载map

打开static文件夹,复制js文件的路径

例如

https://xxxxg/static/js/app.22a24d56f6000aff1358.js

在最后添加.map

并新增下载链接