我的GitHub

0%

无星的渗透报告（一）-安徽医科大学弱密码

发表于 2025-01-25 更新于 2025-08-18 分类于安全阅读次数：
本文字数： 312 阅读时长 ≈ 1 分钟

想看吗?猜猜密码是多少.

阅读全文 »

无星的自动化之旅（六）——PlayWright封装的代码块合集

发表于 2025-01-25 更新于 2025-04-27 分类于 PlayWright 阅读次数：
本文字数： 2k 阅读时长 ≈ 2 分钟

封装的代码块合集

浏览器的创建

const { chromium } = require('playwright');
const authState = require('../auth/auth.json');
const { getOS } = require('../utils/utils');
// 初始化一个页面
const createBrower = async () => {
    const os = getOS()
    // 判断系统类型使用不同参数
    let params = {}
    if (os === 'Windows_NT') {
        params = {
            headless: false,
            // 使用edge浏览器
            channel: 'msedge',
            args: [
              "--start-maximized",
			  "--disable-web-security",
			  "--allow-running-insecure-content"
            ]
        }
    } else {
        params = {
            headless: false,
            // 使用其他浏览器
            executablePath: "/usr/bin/browser360ent-cn",
            args: [
               "--start-maximized",
				"--disable-web-security",
				"--allow-running-insecure-content"
            ]
        }
    }
    const browser = await chromium.launch(params);
    const context = await browser.newContext({
        // 全屏填null
        viewport: null,
        storageState: authState,
        // 忽略https的问题
        ignoreHTTPSErrors: true
    });
    const page = await context.newPage({
    });

    return {
        browser,
        context,
        page
    }
}

module.exports = {
    createBrower,
}

TODO: 手动开启浏览器,链接到已有浏览器

拦截网络请求并替换结果

const forbidRequest = async (page) => {
    // 参数可以填请求地址或者正则表达式,例如:/aaa$/以aaa开头的请求
    page.route('参数', async route => {
        // Fetch original response.
        const response = await page.request.fetch(route.request());
        // Add a prefix to the title.
        let body = {}
        // 这里要注意,一定要转json字符串
        const result = JSON.stringify(body)
        route.fulfill({
          // Pass all fields from the response.
          response,
          // Override response body.
          body:result,
        });
      });
}

网页输入框无法输入

本来对于输入框，应该使用page.fill()去输入

但是总有一些奇奇怪怪的情况，无法输入

对于这种情况，我们可以通过page.key去操作键盘输入

阅读全文 »

无星的渗透之旅速成篇（十）-给Burp设置上层代理

发表于 2024-11-17 更新于 2025-07-31 分类于安全阅读次数：
本文字数： 264 阅读时长 ≈ 1 分钟

给浏览器设置走Burp

装这玩意Proxy SwitchyOmega

新建一个情景模式

然后应用选项

并且选择它

好了,现在浏览器就走Burp了

给Burp设置上游代理

如果不设置,那么流量是这么走的

阅读全文 »

无星的渗透之旅速成篇（九）-工具汇总

发表于 2024-10-30 更新于 2025-07-31 分类于安全阅读次数：
本文字数： 75 阅读时长 ≈ 1 分钟

阿星每次找工具都找的累死了

决定存档

空间测绘

fofa https://fofa.info/

hunter http://hunter.qianxin.com/

阅读全文 »

无星的渗透之旅速成篇（八）-邮件钓鱼

发表于 2024-10-30 更新于 2025-07-31 分类于安全阅读次数：
本文字数： 1.4k 阅读时长 ≈ 1 分钟

背景

几天了,毫无进展

钓鱼试一下把

邮件钓鱼好像很有意思

SPF

首先我们需要了解SPF

SPF的全称是Sender Policy Framework，即发件人策略框架

说简单一点,SMTP框架设置的很简略,允许任何人声明他是谁并给你发邮件,但是其实并不能保证他真的是谁

那么就要打补丁了

补丁就是SPF

阅读全文 »

无星的渗透之旅速成篇（七）-Proxifier使用

发表于 2024-10-22 更新于 2025-07-31 分类于安全阅读次数：
本文字数： 816 阅读时长 ≈ 1 分钟

背景

有同事不会配,帮忙配了一下,顺带记录成文字

页面介绍

装完长这个样子

1.配置可用的代理服务

我们有时候会起不同的代理服务以应对不同的需求

比如有时候翻墙我们会使用小猫咪或者小飞机

而进行安全测试的时候则使用Burp

开发有时候轻量一点会使用Fiddler或者Charles

阅读全文 »

无星的渗透之旅速成篇（六）-ip轮转

发表于 2024-10-22 更新于 2025-07-31 分类于安全阅读次数：
本文字数： 141 阅读时长 ≈ 1 分钟

https://developer.volcengine.com/articles/7381520178355372042

Access Key:AKIAISGP63MXTUVKLTHA
Secret Key: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

阅读全文 »

无星的docker学习（一）- 环境准备

发表于 2024-10-13 更新于 2025-05-26 分类于 docker 阅读次数：
本文字数： 1.5k 阅读时长 ≈ 1 分钟

Centos

安装docker

sudo yum check-update
sudo yum install -y yum-utils
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#sudo yum install docker -y
sudo yum install -y docker-ce
sudo systemctl start docker
sudo systemctl enable docker
docker --version

设置镜像

# 不存在就创建
vim /etc/docker/daemon.json
# 设置内容
{"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://a.ussh.net",
]}
#重载systemd管理守护进程配置文件
sudo systemctl daemon-reload 
#重启 Docker 服务
sudo systemctl restart docker

一些镜像地址:

https://dockerproxy.cn/

查看日志

1 2	# dstserver 是容器名字 docker logs -f dstserver

我常用的一些docker

阅读全文 »

Linux开启Clash

发表于 2024-10-07 更新于 2024-10-08 分类于 clash 阅读次数：
本文字数： 456 阅读时长 ≈ 1 分钟

方式一 docker安装

# 设置docker加速
vim /etc/docker/daemon.json
# 填写内容
{"registry-mirrors": ["https://dockerproxy.cn"]}
# 重启docker
sudo systemctl daemon-reload
sudo systemctl restart docker

# 安装clash镜像
docker run -d --name=clash -v "$PWD/clash:/root/.config/clash/" -p "7890:7890" -p "7891:7891" -p "9090:9090" --restart=unless-stopped dreamacro/clash

镜像安装完成,就会在当前目录下生成clash文件夹，打开文件夹，将文件夹下的config.yaml 替换成上面我们从机场购买的配置,就好了

阅读全文 »

无星的前端之旅（三十一）——Chrome插件监听网络请求

发表于 2024-09-30 分类于前端阅读次数：
本文字数： 4.7k 阅读时长 ≈ 4 分钟

背景

需要监听某个网络请求

并根据body信息做出判断

将结果展示到插件页面

manifest.json

{
    "manifest_version": 2,
    "name": "xxx",
    "version": "0.0.1",
    "description": "xxx",
    "permissions": [
        "contextMenus",
        "cookies",
        "storage",
        "history",
        "webRequest",
        "webRequestBlocking",
        "*://*/*",
        "http://www.baidu.com/*",
        "tabs"
    ],

    "content_scripts": [
        {
            "matches": [
                "http://www.baidu.com/*"
            ],
            "js": [
                "content.js"
            ],
            "run_at": "document_start",
            "all_frames": true
        }
    ],
    "browser_action": {
        "default_title": "xxx",
        "default_popup": "popup.html"
    },
    "icons": {
        "16": "icons/icon.png",
        "32": "icons/icon.png",
        "48": "icons/icon.png",
        "128": "icons/icon.png"
    },
    "web_accessible_resources": [
        "injected.js"
    ]
}

injected.js

(function () {
    let origFetch = window.fetch;
    window.fetch = async function (...args) {
        const response = await origFetch(...args);
        // console.log('fetch request:', args);

        const [url] = args

        const data = await response
            .clone()
            .json() // 此处需要根据不同数据调用不同方法
            .catch(err => console.error(err));

        // 对于二进制大文件可以创建为URL(blob:开头)，供其它脚本访问
        //sessionStorage['wave'] = URL.createObjectURL(data); // 插件需要添加'storage'权限
        // // 只监听某些地址
        if (url === './xx/xx/xx' && data.respData.corpOther.includes('xxxx')) {
            window.postMessage({ type: 'type', data: data.respData }, '*'); // send to content script
        }

        return response;
    }
})();
// 下面为xhr，需要则打开
(function (xhr) {

    var XHR = XMLHttpRequest.prototype;

    var open = XHR.open;
    var send = XHR.send;

    XHR.open = function (method, url) {
        this._method = method;
        this._url = url;
        return open.apply(this, arguments);
    };

    XHR.send = function (postData) {
        // console.log('xhr request:', this._method, this._url, postData);
        this.addEventListener('load', function () {
            // sessionStorage['key'] = JSON.stringify(response); // 插件需要添加'storage'权限
            // document.cookie
            // localStorage['key']
            // console.log('xhr监听完成');
            window.postMessage({ type: 'xhr', data: this.response }, '*');  // 将响应发送到 content script
        });
        return send.apply(this, arguments);
    };
})(XMLHttpRequest);

content.js

console.log('编号查询插件注入成功');

// inject injected script
let s = document.createElement('script');
s.src = chrome.runtime.getURL('injected.js');
s.onload = function () {
  this.remove();
};
(document.head || document.documentElement).appendChild(s);

// receive message from injected script
window.addEventListener('message', function (e) {
  // 判断类型
  const type = e.data.type
  if (type === 'ocr') {
    chrome.storage.local.get(["result"], function (result) {
      console.log(123);
      const data = result.result ?? ''
      const tmp = data + e.data.data + '\n'
      chrome.storage.local.set({ result: tmp })
    })
  }
});

阅读全文 »