- 博客(8)
- 收藏
- 关注
RSS订阅原创 XSS盲打基本概念
感觉XSS盲打属于比较无赖的。。。做不好自己的伪装还可能被定位。简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,然后看哪一条会被执行,就能获取管理员的cooike。趁着没过期赶紧用了,这样就能直接管理员进后台。然后再上传一句话,大马最终渗透进内网。这种属于没什么技术含量,甚至可以脚本自动化完成的事情。Web安全的低门槛和入门时的高成就感着实吸引了不少人。...
2018-04-02 16:28:25
722
2
原创 一个小的UDP通信的Project
上学期的一个课程设计,要实现管理员端和客户端的一些通信功能,比如管理员要给客户端发消息,客户端要做点啥告诉管理员端之类的。用的模型是网店,客户端要开网店,进别人网店通知别人,买东西之类的。先上源代码服务器端的:import socketimport threadingdef receiver(s, address): while True: recvmessage, addr...
2018-03-11 14:25:39
202
原创 常见上传检测绕过方法
1,前台检测前台检测是最喜闻乐见的,用burp截包改后缀就行2.content-type检测同1,用burp改一下就好3.php00截断比如a.php.jpg写成a.php%00jpg 系统以为已经截断 就变成了a.php4.远端检测如果不够严格,只检测黑名单,随便写个奇怪的后缀就会被执行。比如a.php.xxx Apache发现.xxx解析不了,就向前变成.php了5.js检测禁用掉js6.解析...
2018-03-10 13:44:03
938
原创 爬虫的DNS缓存
爬虫中的DNS缓存的实现一、实验背景在实现爬虫的过程中,需要对域名进行DNS解析,要向DNS服务器发起请求。当爬虫的量达到十万、千万级别时,这一部分的耗时就非常可观了,同时也给服务器增大了复旦。因此需要对其进行优化,使其能实现DNS缓存,不必发起太多请求。二、实现方法首先想到的就是修改hosts文件,这样能直接省下向DNS发起请求的时间。但是缺点是无法实时更新,如果域名和I
2017-12-04 15:05:17
2494
原创 另一处反射型的XSS
有的时候,为了切换页面,在源码中可以发现这样的代码 href='/AboutUs/ShowQueryResult.aspx?keyword=2@page1'>首页 href='/AboutUs/ShowQueryResult.aspx?keyword=2@page1'>上一页然而这样的keywor
2017-11-22 11:42:03
171
原创 Wireshark抓包练习
计算机网络应用层协议分析实验报告姓名:郭瀚鹏 学号:15307130174 专业:信息安全DNS:查询分组:首部区域:Internet Protocol Version 4:IPv4Src:源IP Dst:目的IDHeader Length:首部长度Differentiated Services:区分服务 保证Qos服务的技术Reserved bit
2017-11-22 10:41:41
1272
转载 XSS过滤速查表
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的1.介绍这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
2017-11-12 18:06:55
2894
1
原创 XSS初学记录
之前对基本Web安全的书籍只是单纯的阅读过了,并未动手实践。今天试着对学校图书馆进行了一下XSS漏洞的挖掘,居然还真找到一个,记录一下。在复旦大学图书馆下面的站内搜索框中并未对用户的input进行过滤在其中输入Test测试,可在源码中发现是用td标签闭合的构造payload ">alert("xss") 关闭Chrome过滤器后可成功弹窗。一个很
2017-11-02 23:25:11
550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人