06 2020 档案
摘要:手机抓包,不想走内网本机的网关。理论上模拟器和本机是连接的,不需要通过网关吧 0X01 mumu模拟器 1) 定IP 找到mumu的adb --> adb_server.exe C:\Program Files (x86)\MuMu\emulator\nemu\vmonitor\bin\adb_se
阅读全文
摘要:0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小
阅读全文
摘要:0X01 背景 周四周五,花了两天的时间,思考着celery内存泄露的问题。 情境如下: 在使用内存变量的时候(跨步骤调用变量),突然想到一个问题,celery 多进程会不会共用一个变量,导致多个进程在运行的时候变量错乱了呢? 比如在进程1中把target 设置为A,在进程2中把target设置成2
阅读全文
摘要:和URL扫描的QPS太高把业务告警打挂相匹配的情况:HOST主机漏洞扫描遇到碰瓷的端口服务。 扫描器经常会遇到内网中的某些端口开放的服务,不接收特定格式外的数据,一收到就会报错甚至挂掉,也不用写poc,浏览器贴上 http://ip: 端口直接导致服务报错。形如碰瓷一般,躺在内网中。 一般的说法是,
阅读全文
摘要:此次需求,是传入集群名给sqlmap使用,让发包函数的QPS限制装饰器拿到集群名 0X01 一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方
阅读全文
摘要:0X01 场景 最近几次遇到下面场景: 函数调用关系 A->B->C->D->E->F->G G处需要一个X数据,但这个X数据只有A处出现过,中间过程由于某种原因难以修改 (比如 中间某一阶段程序外其他人员写的几百个插件,在模板设立之初就没有考虑传递该数据,改模板意味着要改几百个插件) 0X02 将
阅读全文