摘要:
WEB APP现在逐渐成为一种主流,大部分移动端、客户端都有访问H5页面的需求,为了用户体验,客户端代码和网页就会通过JS来交互。如果没有控制好交互,就会出现一些高风险漏洞 这和挖掘浏览器漏洞很相似,浏览器一般会提供一些高权限的API,而这些API只有特权域才有执行权限,通过寻找特权域的 XSS或者 阅读全文
摘要:
拿一段PHP代码来说 这一段代码是比较基础的面对对象代码,成员变量和成员函数,我们可以看到成员函数中setUrl()和setTitle()分别负责的是给$url和$title进行赋值,这一切都没有什么问题,直到今天看到一段反序列化代码 代码实例化了aclass类,直接把字符串 a 和 b 作为参数传 阅读全文
摘要:
由于蓝总要搞软文推广系统的统计,挂上微信UI后cnzz统计出了问题,于是打算直接把nginx的access.log导入splunk分析,这也是第一次正式接触splunk。 1.安装splunk 我的系统是centos 64位的,所以我先到官网下载了安装包,根据网上的文章安装流程如下: 首先创建一个s 阅读全文
摘要:
先注册一个账号,然后发现http://ede1e494b5d64ab8adc945efde6138b168f86c65a30e4a4f.game.ichunqiu.com/view.php?no=1存在注入 联合查询中union会被拦截,于是用注释符绕过 http://ede1e494b5d64ab 阅读全文
摘要:
SQLI 我们知道SQLI是WEB中常见的一个安全漏洞,自动化的SQLI脚本尤为重要,为此我们简单了构建了一个基于PHP+MYSQL的SQLI漏洞 其中id参数是存在sqli的,此处甚至可以进行联合查询,因为这里循环输出了我们的查询结果集,我们可以看一下当我们访问我们的脚本 因为当我们构造语句 ' 阅读全文
摘要:
写在前面 在渗透中经常要用到脚本来验证漏洞,所以我打算根据漏洞原理,从零开始写一系列脚本。但是python2和python3中还是比较纠结,python2的urllib2显然对这方面更友好一些,但是python2已经是上一个时代的产物,所以这边准备使用python3进行编写。 环境配置 首先要安装i 阅读全文
摘要:
在linux中,为了数据的安全性,权限控制是十分重要的,在这里面可以细分成两个部分来理解他 权限定义 linux每一个用户都属于一个组,不能独立于组外。linux的文件权限需要定义三个实体对它的权限 文件所有者 文件所在组 其他组 所有者 一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有 阅读全文