摘要:
出错环境: 阿里云ECS Debian 9系统 镜像源(默认) 一开始想要安装CS4.0,和小伙伴们一起 但是下载下来安装包解压出了错误:如下 后来进入了无尽的纠错环节,一开始我出错我去谷歌里查了一下,发现有好多出现这个错误的,大体解决就是换各种其他的解压工具,换成别的参数 但是都不行。 搞了一中午 阅读全文
摘要:
首先说一下这个原理: Xray是被动扫描器,它检测的是经过某一端口的流量数据包来判断是否有漏洞,对于XSS漏洞有奇效;这样的话我们需要一个爬虫来产生大量流量,爬取各种网站,一般是Burpsuite/AWVS/Crawlergo这三个爬虫工具。 联动的效果是:白天电脑自动挖洞,然后你可以去做别的事情, 阅读全文
摘要:
偷个懒,转载现成的,作为一个书签。感觉人家写的挺清楚的,就不再白费力气了 博客园作者 willingtolove 阅读全文
摘要:
为了应对校招,我有点心虚,所以花了几天时间整理了一些网安面试题--首发土司论坛 希望对大家能有所帮助(比较基础的漏洞原理和防护绕过就先过滤了--大家应该都耳熟能详了): 1、JWT(json web token)攻击手法(头部、负载、签名)?未校验签名 解码后换内容再编码禁用哈希 算法修改为none 阅读全文
摘要:
此处推荐几篇博文: 跨域资源共享 CORS 详解 阮一峰 什么是 JSONP 劫持 再简单一点点 JSONP劫持和CORS跨域漏洞 在努力的wulaoban 阅读全文
摘要:
代码审计中遇到一种经常出现的结构 PHP数组foreach循环 因为其中的参数经常比较复杂,总是想不上去最后数据被处理成什么样子了,感觉还是这个结构没有记牢(查了两遍了),最后找到了一个讲的比较清楚的网页,做一下小笔记。 阅读全文
摘要:
网站后台也进过不少了,但是总是常规的思路:图片上传点、编辑器插件利用、url栏中可见的参数等等。今天拜读Gcow安全团队的公众号找到了两种新的思路: 1、隐藏的参数 有的时候传输参数可能不会那么明显,不会直接显示在url栏,可能就需要我们去burp抓包获取了: 案例:SQL注入漏洞 源代码: SQL 阅读全文
摘要:
什么是JWT? JWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证,会话状态维持以及信息交换等任务。 JWT由三 阅读全文
摘要:
转自公众号:程序员狗哥 多搜搜 找素材的好地方,检索出来的图片基本上都是高清无码的,不要多想 优品PPT 一个有情怀的免费PPT模板下载网站!专注于分享高质量的免费PPT模板下载网站,包括图表、背景图片、素材、教程等各类PPT模板相关资源,经常写ppt的小伙伴们可以去多逛逛 迅捷PDF 是一款PDF 阅读全文
摘要:
今天选择了一个比较小的CMS 消息果吐槽,尝试审计一下: 源码地址:https://7alk.com/index.php 首先下载并且在虚拟机安装网站: 安装之后是这样的,先熟悉一下功能:主要功能有留言和评论留言、以及管理员登录对留言进行处理(回复、删除、隐藏),咳!!比较简单,刚开始学习还是先找简 阅读全文