08 2018 档案

关于我
摘要:方向: 信息安全 技能: 自动化扫描 & 扫描器 理想: 攻防 某两位数的数字互联网 阅读全文
posted @ 2018-08-31 22:46 huim 阅读(350) 评论(0) 推荐(0) 编辑
burpsuite https证书设置
摘要:java更新、burpsuite换来换去,chrome的证书似乎失效了。重新来一边证书导入,有一些导入方法确实坑。 尝试了直接导入到受信任的机构是无效的。 两年前就因为导入到受信任的机构,又找不到导入后的证书名,删不了,不了了之(导入后的证书名叫PortSwigger) https://blog.c 阅读全文
posted @ 2018-08-28 10:39 huim 阅读(2457) 评论(0) 推荐(0) 编辑
datatables后端分页
摘要:0x01 缘由 平时较少涉及前端,这次本以为模板中有表单,分页跳转搜索功能都比较齐全,可以高枕无忧,但是细看模板中的分页跳转是不需要与后台交互的,数据一次性写在前端,再有前端插件完成分页。 这种方式肯定是不可行的,这次要做的可以看做资产管理,服务器+主机量级很大,一个机器生成一条 <th>,第一次请 阅读全文
posted @ 2018-08-21 21:17 huim 阅读(13520) 评论(2) 推荐(1) 编辑
页面相似度检测
摘要:编写ldap扫描插件时,遇到的问题是,如何判断页面有变化。如果是已知的页面,可以根据页面中的字符串判断变化;如果是未知的页面,也就是通用页面,可以参考sqlmap: sqlmap中,页面相似度的判断位于 lib/request/comparison.py,其中 _comparison为核心判断函数。 阅读全文
posted @ 2018-08-16 22:11 huim 阅读(1365) 评论(0) 推荐(0) 编辑
centos6.5安装/升级到python2.7
摘要:https://www.cnblogs.com/harrymore/p/9024287.html 阅读全文
posted @ 2018-08-15 15:24 huim 阅读(137) 评论(0) 推荐(0) 编辑
技术自卑
该文被密码保护。
posted @ 2018-08-15 09:51 huim 阅读(25) 评论(0) 推荐(0) 编辑
感情观变化
该文被密码保护。
posted @ 2018-08-05 16:25 huim 阅读(12) 评论(0) 推荐(0) 编辑
ldap
摘要:这两天着手ldap注入的扫描插件。 可以分为几个点 LDAP环境选用 LDAP结构 LDAP语法 LDAP命令 该篇慢慢补充,之后再进行拆分。 关于bwapp中的ldap 花了一个晚上的时间,下载了bwapp-box,打开。 几个困惑的点: php ldap_connect()函数 打开bwapp的 阅读全文
posted @ 2018-08-01 22:24 huim 阅读(569) 评论(0) 推荐(0) 编辑