随笔分类 - 所见所想
摘要:一、问题描述(我的mac) (搞定问题后,才写的blog,问题没有截图,这里都是文字描述) burp之前用的好好的,突然有一天打开后 能够正常抓包,但是一点击forward后,页面和burp都一直提示connection refused。 所有的页面都是这样,无论http、https。 二、可能造成
阅读全文
摘要:需求: 最近有某朋友需要下载美拍视频并提取视频当中的音频。地址为http://www.meipai.com/media/457569009。 方法: 第一次看美拍的视频,网上搜索一下,发现有一些方法说看源代码中,可以看到视频地址。 打开分析后发现视频地址,发现url并不是直观的url,以前的方法已经
阅读全文
摘要:近期某一实验室遇到一个问题:web环境是windows+tomcat+mysql,检测到cookie注入,此时又不想修改代码。此时两种方案进行解决: 1、利用安软(waf)类进行检测防御。这里国内主要有安全狗,360服务器版本,加速乐等。通过对各个软件进行了解,个人推荐使用安全狗。 此时直接安装安全
阅读全文
摘要:3月1日投递简历: 笑然表姐帮忙内推,投递简历。 3月2日一面: 准确说法应该是简历面试,主要是对简历上的项目和你的个人经历进行一个考察。基本不记录这方面的问题,提一个印象深刻的问题:旁路如何进行阻断? 问到这个问题我是mengbility,说实话完全没有get到这个点,要阻断的话我们直接网关部署,
阅读全文
摘要:亲爱的白帽子们: (ps:有笑然表姐这样的美女,还有小冰这样的帅锅。更重要的是有机会“交”到更多的基友。机会良好,不可错过。) 先知的使命是为白帽子打造一个最好的社区,他们在这里 可以获得技术灵感,分享技能,找到伙伴,获得通向目标的加速度,并不断完善自我 。为了进一步提升先知社区技术交流的氛围和
阅读全文
摘要:故事概述:一“白帽子”渗透测试世纪佳缘网站,为提升在乌云平台的影响力,拿数据库当中的数据进行验证。世纪佳缘可能因为该“白帽子”触碰逆鳞,所以将其告上法庭。事件不断发酵过程中,猪猪侠表哥继续“顶风作案”,又发世纪佳缘相关漏洞,表明了圈内各位表哥表姐的不满情绪,同时应该代表着乌云对此事的态度。直至今天,
阅读全文
