- 博客(57)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 20180831-Go Variables Scope
20180831-Go Variables Scope20180831-Go Variables Scopepreface:Keyword :what什么是作用域?Go中变量的声明:什么是局部变量?什么是全局变量?什么是形参?什么是实参?各类参数概念的关系是?if、for作用域:why作用域的好处是?how如何判断局部变量的作用域:when&am...
2018-09-02 23:26:03
234
原创 20180830-go变量定义
20180830-go变量定义20180830-go变量定义preface:Keyword :what粗略有哪几种变量声明方式?变量的命名规则?变量初始化?自动判断类型与其他语言的不同之处?why为什么Go在声明变量时将变量的类型放在变量的名称之后?howwhen&where各种声明方式各自的适用场景?whorefs:expansioni...
2018-08-31 09:36:00
302
原创 20180823-cve
20180823-cve20180823-cvepreface:Keyword : Cvewhat什么是cve?cve的格式是什么?cve是unique的吗?whywhy cve?为什么这个xx漏洞库不用cve编号做主键呢?为什么在github找少人用的cms也能申请cve?how如何监控获得最新出现的cve?when&where几时出现:...
2018-08-24 09:19:31
475
原创 20180720-同步推送
20180720-同步推送20180720-同步推送preface:Keyword : 同步推送what同步推送的本质是什么?文件复制有几种方式?同步推送是属于哪个大类知识?同步推送的目的是什么?保证文件一致的关键点?增量还是全量?同步推送有什么实现思路?复制:SSH:WebDAV:rsync:Hashtree:反向代理:除了主从服务器,还有什么架构?...
2018-07-25 00:25:18
633
原创 20180719-set
20180719-set20180719-setpreface:Keyword : setWhat:什么是set数据类型?set数据类型有哪些方法?set的分类:set缺点:Why:为什么set操作起来的效率会更高?How:用了哪些函数?怎么样找出三种类型的漏洞?When&Where:什么时候什么场景会用到set?Who:Boss...
2018-07-25 00:22:53
178
原创 BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞分析
BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞熟悉功能:用户可控变量:$_GET[‘tpl_name’]$_POST变量编写pocsuite插件:总结:熟悉功能:方便管理员对模板html文件进行修改...
2018-07-11 23:10:34
1524
原创 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析略读代码:转换思路:尝试宽字节注入:理解宽字节:总结:参考:略读代码:开头包含了文件require_once(dirname(__FILE__) . '/include/comm...
2018-06-20 21:09:11
3958
原创 WEB日志格式
WEB日志格式日志格式类型:常见日志格式:参考:WEB日志格式Custom Log Formats:普通日志格式日志格式类型:目前常见的WEB日志格式主要由两类Apache的NCSA日志格式,NCSA格式分为 NCSA普通日志格式(CLF)NCSA扩展日志格式(ECLF)IIS的W3C日志格式目前最常用的是NCSA扩展日志格式(ECLF...
2018-06-03 21:34:02
2864
原创 日志分析方法
日志分析方法日志分析方法分析方法:1.特征字符分析(Signature-based):2.访问频率分析(Frequency analysis)1.漏洞扫描检测:2.暴力破解检测:3.webshell 检测难点:风险评估模型:参考:分析方法:1.特征字符分析(Signature-based):在日志中查找已知的漏洞特征,去发现黑客攻击行为,...
2018-06-03 21:32:52
20058
1
原创 Apache log
Apache logLog Files:Security Warning:Error Log:Per-module logging:Access LogCommon Log Format:Example:Usage:Combined Log Format:Example:Apache logLog Files:Web日志是由服务器...
2018-06-03 21:30:34
580
原创 detecting-attacks-web-applications-log-files
detecting-attacks-web-applications-log-files:1. Abstract:2. Introduction:3. Attacks on Web Applications:3.1 Web server log files:3.2 primer to http:3.2.1 HTTP Evasion Techniques:normalisatio...
2018-06-03 21:29:33
270
原创 日志分析环境搭建
日志分析环境搭建:日志分析环境搭建:下载&安装:java1.8:xampp:elasticsearch:ElasticSearch分词器设置logstash:kibana:下载&安装:java1.8:卸载:# rpm -qa|grep java // 查看jdk的信息一般将获得如下信息: ja...
2018-06-03 21:27:15
496
原创 机器学习实战-基于概率论的分类方法:
条件概率:使用条件概率来分类:使用朴素贝叶斯进行文档分类:朴素贝叶斯的一般过程:样本数:两个假设:使用python进行文本分类:准备数据:从文本中构建词向量训练算法:从词向量到计算概率测试算法:根据现实情况修改分类器准备数据:文档词袋模型示例1:使用朴素贝叶斯过滤垃圾邮件准备数据:切分文本测试算法:使用朴素贝叶斯进行交叉验证示例2:使用朴素贝叶斯分类器从...
2018-06-03 21:26:00
390
原创 机器学习实战-决策树
概念:特点:重要任务:例子:决策树的构造:决策树的一般流程:使用算法:信息论:1.计算给定数据集的香农熵:2.划分数据集:3.选择最好的数据集划分方式:4.递归构建决策树matplotlib绘制树形图:使用文本注解绘制树节点:构造注解树:测试和存储分类器:测试算法:使用决策树执行分类:使用算法:决策树的存储:示例:使用决策树预测隐形眼镜类型:...
2018-06-03 21:25:27
260
原创 web安全之机器学习入门笔记-图算法与知识图谱
web安全之机器学习入门笔记-图算法与知识图谱web安全之机器学习入门笔记-图算法与知识图谱0.处理流程:1.原始日志数据:2.提取请求和refer字段:3.导入图数据库neo4j数据库脚本操作逐行读取,生成节点以及关联关系:更新节点出入度属性:4.查询入度出度均为0或1的节点:网页关联关系可视化结果:参考:webshell具有很多访问特征,和有向...
2018-06-03 21:03:48
791
原创 漏洞的本质
漏洞的本质漏洞的本质单元:漏洞漏洞产生的本质漏洞的层次:web服务组件:参考:单元:漏洞漏洞产生的本质漏洞的层次:几大单元:操作系统层存储层web容器层web开发框架或web应用层web前端层web服务组件:参考:程序员与黑客ppt - 余弦...
2018-05-05 14:46:20
848
原创 PHPCMS v9.6.0版任意文件上传漏洞分析笔记
PHPCMS v9.6.0版任意文件上传漏洞分析笔记PHPCMS v9.6.0版任意文件上传漏洞分析笔记参考:安装:漏洞复现:漏洞分析:index.phpmember/index.php正常请求register()函数:htmlspecialchars()函数:menberinput−>get(menberinput−>get(menber_input->g...
2018-05-05 14:45:16
4475
1
原创 同源策略
同源策略同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。一个源的定义 如果协议,端口(如果指定了一个)和域名对于两个页面是相同的,则两个页面具有相同的源。下表给出了相对http://store.company.com/dir/page.html同源检测的示例:参考:浏览器的同源策略...
2018-05-05 14:42:34
169
原创 资产扫描优化---nmap扫描进度
资产扫描优化—nmap扫描进度进度条:key point:参考:资产扫描优化—nmap扫描进度原来的nmap扫描用的是python-nmap模块写的,它的好处是结果显示非常友好,是json格式的,方便处理入库。但是在由于扫描大的网段,或者参数设置不合理的时候,整个扫描过程会很慢,所以有了新的需求:提供任务进度的显示。进度条:How do...
2018-05-03 17:30:44
3892
原创 celery任务调度框架实践
celery任务调度框架实践celery任务调度框架实践celery架构图:初始化:1.运行celery2.以守护进程运行celery:3.使用redis:celery基本操作命令:celery worker:1.启动worker:2.停止worker:3.在celery中使用多进程:4.调用worker、添加任务:celery beat 定时任务一个时间...
2018-03-14 15:20:25
9636
原创 [PHP代码审计] -那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况-学习笔记
[PHP代码审计] -那些年我们一起挖掘SQL注入 - 1.什么都没过滤的入门情况-学习笔记PHP代码审计 -那些年我们一起挖掘SQL注入 - 1什么都没过滤的入门情况-学习笔记环境搭建漏洞分析漏洞证明总结十六进制的好处一些mysql函数测试sql注入的流程环境搭建:mamp pro +phpstorm漏洞分析:看下源码结构,只有一
2018-02-03 17:56:51
483
原创 假设这个完成了(1)
目录引子poc扫描器的开发需求的产生什么是poc扫描器poc扫描器的难点1找兔子poc扫描器的难点2看兔子有木有小jjpoc扫描器的难点3找到那只真正的兔子实际开发过程中总结良好的开发节奏大局观假设这个完成了inspiremore目录:引子:在开发过程中,Boss常常跟我提的一句话就是:“假设这个东西完成了”。 一开始,没
2018-01-16 22:31:34
266
原创 处理5000多个html,并提取当中有用的用户信息
处理5000多个html,并提取当中有用的用户信息处理5000多个html并提取当中有用的用户信息引子任务思路关键概念编码概念无法输出中文charset检测数据的编码格式unicode编码格式下输出中文编码总结文件IO file处理最后处理结果更新一些坑的记录代码参考引子今天同事ran哥给了我1个文件夹,里面有5000多个html页面,想要提取当中有用的信息。这些ht
2018-01-01 14:50:46
1099
原创 开发与渗透
开发与渗透开发与渗透矛盾挖洞过程渗透视角开发视角出现漏洞的原因总结启示矛盾开发工程师与渗透工程师之间是很微妙的关系。开发的目的:开发应用,增添新的功能。渗透的目的:在应用中的功能点中找到有漏洞的地方。某种程度来说,开发与渗透在工作内容上是相生相克的。哈哈如果开发的水平很较高,能写出健壮性较高的代码的话,即考虑了多种异常情况,包括各种用户的异常输入情况,这样会让一个渗透工程师
2018-01-01 14:47:23
1848
2
原创 gctf-webshell相关 6.24
PHP-malware-findergctf-WEB综合思路1爆破webshell思路2xss打cookie
2017-06-24 17:32:27
569
原创 越权、cookie与session、认证和授权
越权修改疑问开始例子黑盒白盒修复后的代码sessionsession id 是从哪里开始就有的session 保存在哪session_start等函数所做的实际操作是什么测试会话固定cookiecookie保存在哪里cookie名称在哪定义什么时候服务器给用户cookie认证和授权什么是认证和授权基本认证机制1认证1 HTTP的质询响应认证框架2 认证协议与
2017-05-24 23:35:04
13825
2
原创 2017.4.26 补天挖洞
绕过任意密码重置挖洞存储型xsstips碎碎念子域名挖掘sql注入渗透测试思路绕过输入手机号,截包,本地检测修改包参数为true。任意密码重置修改密码处,修改用户名参数,如果服务器没有进行多的验证,可以进行任意用户密码重置。什么情况下不能进行用户密码重置呢?本质是?挖洞存储型xss在修改个人资料处,插入<script>xss</script>,保存修改后,页面弹框。这个时候,
2017-05-04 00:18:36
2039
1
原创 《web应用程序——CGI到Web三层系统》---读书笔记
第一章何谓Web应用程序1 Web应用程序的有效利用11 各种Web应用程序12 Web应用程序的优点与缺点2 Web应用程序的构造21 Web的构造22 从Web到Web应用程序23 服务器端到客户端24 客户端驱动的程序25 服务器端驱动的程序26 其他技术3 利用Web的分布式处理31 Web三层系统32 分布式对象第二章Web应用程序的开发导入方针1 弄清楚究竟
2017-04-26 23:51:44
2395
1
原创 2017.4.25 Foshan渗透测试
渗透测试思路http方法测试SQL注入测试流程利用文件上传测试修改头像文件上传程序报错测试什么样的错误才算是程序报错修复方案tips暴力破解测试越权修改弱口令测试会话管理模式测试csrf测试tips渗透测试思路:1.找到所有输入点 先浏览一遍需要测试的功能模块,需要重点关注的有修改头像上传功能参数位置http方法测试:改数据库包:OPTIONS方法返
2017-04-26 22:37:34
441
2
原创 2017.4.20 总结
测SQL注入手工测试测XSS反射型xss存储型xss打cookiecookie接受地址cookieasp攻击代码拿到cookie问题tips感想知识点web服务组件测SQL注入:列出所有提交到服务器的参数位置分别有url请求主体http头部手工测试:单引号测试and测试order by 猜字段数 order by原理?union select爆数据库信
2017-04-20 22:54:47
410
原创 每日F&Q(2017.4.19)
sql注入漏扫sqlmap语句xss跨站脚本攻击xss分类csrf跨站请求伪造挖掘思路什么是token为什么要有token身份验证的方法传统身份验证的方法基于token的身份验证tokensessioncookie的关系怎么防护csrf文件上传漏洞敏感信息java反序列化漏洞什么是java反序列化漏洞工具利用图形验证码测试分类会话管理测试tips知识点
2017-04-19 23:48:51
640
原创 Javascript学习笔记(2017.4.13-2017.4.17)
DOM(Document Object Model)文档对象模型。 当网页加载时,可以将结构化文档在内存中转换成对象的树。为什么会有DOM?DOM是一套对文档的内容进行抽象和概念化的方法。在现实世界里,正是因为大家对抽象的世界对象模型有着基本的共识,人们才能用非常简单的话表达出复杂的含义并得到对方的理解。
2017-04-18 08:52:50
548
原创 每日F&Q(2017.3.18)
未授权指的是请求域与Cookie信息所指定的域域画出csrf攻击原理图和dvwa实验时实际的图1.未授权指的是?web security初级入门里有提到2.请求域与Cookie信息所指定的域?域?3.画出csrf攻击原理图和dvwa实验时实际的图?
2017-03-21 21:36:03
307
原创 每日F&Q(2017.3.8)
通俗地向别人讲你在学啥web安全正则表达式什么是正则表达式为什么会出现正则表达式什么需求正则表达式的作用正则表达式的工作原理参考list1.通俗地向别人讲你在学啥?web安全2.正则表达式什么是正则表达式?正则表达式(Regular Expression )使用单个字符串来描述、匹配一系列符合某个句法规则的字符串。模式(pattern):一个正则表达式通常被称为一个模式(pattern)
2017-03-21 21:35:08
349
原创 [实验]csrf dvwa
dvwa low 级别测试源代码构造链接dvwa medium 级别测试源代码漏洞利用dvwa high 级别测试源代码漏洞利用dvwa Impossible 级别测试源代码漏洞利用参考listtips新知识点清单tokenphp语法 语法作用短链接Anti-CSRF token机制授权与未授权请求域与Cookie信息所指定的域域dvwa low 级别测试:源
2017-03-21 21:33:01
2745
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人