2020年4月

使用reGeorg+Proxifier实现内网穿透


工具介绍

reGeorg
据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的reDuh、tunna,和reGeorg一样,都是正向代理。一般都是用户上传一个代理脚本到服务器端,本地的程序去连接服务器上的脚本,脚本程序做代理转发端口和流量。 
Proxifier
Proxifier是一款功能非常强大的socks5客户端,可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。


关于正向代理和反向代理的理解


概念

正向代理(forward proxy):是一个位于客户端和目标服务器之间的服务器(代理服务器),为了从目标服务器取得内容,客户端向代理服务器发送一个请求并指定目标,然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

反向代理(reverse proxy):是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。


业务逻辑测试点笔记


最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同业务类型一个一个的去测试。

业务处

注册

任意用户注册
短信轰炸/验证码安全问题/密码爆破
批量注册用户
枚举用户名/进行爆破
SQL注入/存储型XSS


端口开放收集及其利用方式


简单介绍

"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。
我们此文所指的端口特指TCP/IP协议中的端口,是逻辑意义上的端口。
一些特定端口默认会开启一些特定服务。
端口信息收集可以帮助我们找到更多目标网站的功能点,更全面地对目标网站进行测试。


子域名收集及其利用方式


简单介绍

子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.net 是顶级域,主域名是sony.net,子域名则是在主域名的前面添加自定义名称,例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。

例如:很多人都误把带www当成一级域名,把其他前缀的当成二级域名;或者把二级域名当成一级域名。这些都是错误的。以sony.net为例,正确的域名划分为:.net 顶级域名/一级域名,sony.net 二级域名,s.sony.net 三级域名,s.s.sony.net 四级域名