前行的学者-CSDN博客

原创 APP安全测试小技巧

APP安全测试小技巧---证书校验绕过随着移动互联网的快速发展，很多业务已转移到移动端进行运营，随之而来的就是移动端的安全问题，在早期移动互联网刚刚兴起的时候，很多APP没有重视安全问题，故而没有进行一定的防护，换而言之就运行在手机端的web程序，所以早期安全测试很简单，也很容易发现问题（这里不讨论漏洞问题，只是介绍一个测试小技巧）。常用的web安全测试往往会借助Burpsuite这个神器...

2020-03-27 18:53:17 1893

转载低功耗蓝牙（BLE）攻击分析

前言蓝牙是一种短距的无线通讯技术，可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上，最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展，蓝牙技术也加速了其发展步伐以适应不断增长的市场和用户需求。蓝牙特别兴趣小组（SIG）正不断努力提高蓝牙的传输速度，以让蓝牙技术更好的融合于各种物联网设备当中。低功耗蓝牙（BLE）是蓝牙4.0规范的一部分，其包括传统蓝牙和蓝牙高速协议。...

2019-11-21 10:08:13 3676

在日常的测试中，经常会遇到静态页面，尤其是政府类的站点（前提经过授权），此时就会非常的棘手，在下多试验后，发现以下思路或可以帮助我们跨越这个障碍。判断该站点是否伪静态。伪静态即是网站本身是动态网页如.php、.asp、.aspx等格式动态网页有时这类动态网页还跟“?”加参数来读取数据库内不同资料。很典型的案例即是discuz论坛系统，后台就有一个设置伪静态功能，开启伪静态后，动态网页即被转换...

2019-01-21 15:45:00 9277

转载安全面试库（三）

本篇文章主要涉及一下几个方面：[java] view plain copy对称加密非对称加密？什么是同源策略？ cookie存在哪里？可以打开吗 xss如何盗取cookie？ tcp、udp的区别及tcp三次握手，syn攻击？证书要考哪些？ DVWA是如何搭建的？渗透测试的流程是什么 xss如何防御 IIS服务器应该做哪些方面的保护措施：虚拟机的...

2019-01-02 11:35:00 814

转载安全面试库（二）

1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是？A 1B 2C 3D 1,2,3参考答案: C2、以下哪些不是CSRF漏洞的防御方案？A 检测HTTPrefererB 使用随机tokenC 使用验证码D html编码...

2019-01-02 11:31:32 3436

转载安全面试库

自我介绍：项目，比赛，实习课程与学校；学的最好的课程，做了什么实验，内容都是什么http与https的区别，https的通信过程，通信过程中常用的对称密钥算法；XSS的原理，分类，防御（后面问我挖的一个网站是什么漏洞，检验我对XSS是否真的理解）cookie的一些功能和标识位；sql注入的原理，防御：转义，黑白名单，预编译；预编译是在哪里进行的，这些防御手段一般怎么结合起来使用；csr...

2019-01-02 11:29:19 949

转载计算机网络基础知识总结

计算机网络学习的核心内容就是网络协议的学习。网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。因为不同用户的数据终端可能采取的字符集是不同的，两者需要进行通信，必须要在一定的标准上进行。一个很形象地比喻就是我们的语言，我们大天朝地广人多，地方性语言也非常丰富，而且方言之间差距巨大。A地区的方言可能B地区的人根本无法接受，所以我们要为全国人名进行沟通建立一个语言...

2018-12-17 16:09:18 2301

转载越权漏洞简单分析

一、原理越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。二、分类主要分为水平越权和垂直越权，简单了解一下这两者的区别：水平越权：指攻击者尝试访问与他拥有相同权限的用户资源。例如有一...

2018-10-26 10:02:49 17327 3

转载如何入门漏洞挖掘，以及提高自己的挖掘能力

0x01:前言大家好我是米斯特团队的一员，我的id香瓜，我们团队在这次i春秋第二次漏洞挖掘大赛中，包揽了前五名，我key表哥一不小心拿了一个第一，导致很多人来加他好友问他，如何修炼漏洞挖掘能力，我今天帮大家解答一下这个疑问，哈哈哈。漏洞挖掘是安全圈的一个核心之一，但是随着各大厂商安全意识的增强，以及各类waf的出现。一些像sql注入，文件上传，命令执行这些漏洞也不是那...

2018-07-17 16:57:52 31125 9

原创渗透测试环境的搭建（一）

工具有：PhpstudyphpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等·总之学习PHP只需一个包。下载工具可直接通过phpstudy的官网进行下载，地址htt...

2018-07-17 16:54:03 6968 1

学者博客