- 博客(187)
- 收藏
- 关注
RSS订阅原创 赏金猎人笔记-sqli几个小技巧
几个技巧小结1.查找后台登陆界面: google: “www.target.com login”有效率达到60%的一个sqli的payload:2.sqli一个有效载荷: admin' OR 1=1- -'3.对于类似这种: https://www.target/content/recapitulation.php?id=612 尝试 SQL 注入,使用的payload: (')...
2022-10-31 12:54:00
84
原创 赏金猎人笔记-手动sqli
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101发现漏洞寻找有效SQLi的第一部分是发现漏洞。这里最重要的是知道你的输入在哪种类型的SQL上下文中。这里有一些基本的例子:1. SELECT user_input FROM tournam...
2022-10-31 12:51:00
89
原创 赏金猎人笔记-电子邮件中所存在的sqli
前言本篇文章主要测试的是密码忘记功能;过程我第一次嘗試沒有空格的輸入:[email protected] => valid“a”@.com => valid然後用空格:dimaz [email protected] => 無效“dimaz arno”@test.com => 有效它在會話中符合 RFC 3696電子郵件地址的限制符合3696的运行序列:但是,在這種情況下,...
2022-10-31 12:46:00
90
原创 赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips
赏金猎人系列-如何测试注册(Sign up)功能III以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101正文本文为本系列的第三篇,继续梳理注册功能中可能存在漏洞的测试流程与方法第十五种方法尝试用公司邮箱地址来注册,例如...
2022-10-31 12:42:00
65
原创 赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips
赏金猎人系列-如何测试注册(Sign up)功能以及相关Tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文本文承接前文,继续梳理注册功能的测试流程第八种情况注册的时候尝试利用带有空格的公司邮箱地址来注册,比方说: "[email protected] "(注意:com...
2022-10-31 12:37:00
65
原创 赏金猎人系列-如何测试注册(Sign up)功能
赏金猎人系列-如何测试注册(Sign up)功能声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101前言在正常的打猎(漏洞挖掘)过程中,Sign Up是常见的一个功能,之前写过一篇 注册功能测试小结,但是不是很全,本文将着重对此功能的测试...
2022-10-31 12:36:00
50
原创 赏金猎人系列-你所不知道的CRLF-header中潜藏的漏洞
你所不知道的CRLF-header中潜藏的漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101前言本文主要讲的是如何测试CRLF以及相关tips,在具体讲解之前,先简单概述一下何为CRLF:CRLF是”回车 + 换行”(\r\n)的简...
2022-10-31 12:32:00
21
原创 赏金猎人系列-Response中所隐藏的杀机---响应中所存在的脆弱点
Response中所隐藏的杀机---响应中所存在的脆弱点声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101正文尝试注入Origin Header,例如:Origin: http://me.com,如果Response中包含Access-...
2022-10-31 12:28:00
17
原创 赏金猎人系列-如何测试sso相关的漏洞(II)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。本文选自本人公众号: growing0101前言本文承接前文,继续梳理sso漏洞相关的测试方法.正文第八种情况如果发现有uuid的这种形式,可以尝试将其更改为攻击者的uuid,例如,你可以改为内部员工或者说是管理员的账户的电子邮...
2022-10-31 12:01:00
47
翻译 通过User-Agent进行SQL注入
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
2022-10-30 00:11:07
502
原创 赏金猎人系列-如何测试sso相关的漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
2022-10-25 00:03:49
1108
原创 gitlab漏洞系列-仓库敏感信息通过yml文件泄露
gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nikitastupin于2022年2月份提交的这个漏洞:下面是有问题的代码片段:... on: # The pull_request_target event type 
2022-04-17 22:54:46
1007
原创 gitlab漏洞系列-NPM注册表接受OAuth2令牌
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥fushbey于2020年6月提交了这个漏洞:NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册表)强制执行,但用户还没有设置2FA,此时,被重定向到2FA的设置页面。2.用户已经设置了2FA。这哥们为了确
2022-04-09 18:22:59
3198
原创 JavaScript审计
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如检索信息)时。有时开发人员可以混淆他们的 javascript 代码,使人无法正常阅读,但是大多数类型的混淆是可以反混淆的;如果你是一个漏洞赏金猎人,你应该花一些时间从中寻找宝藏。如果运气好,可能会发现严重程度较高的漏洞。怎么找js 第一种方法为手动找:右键单击所在的页面并单击“查看源代码”(,然后开始在 H
2022-03-22 10:49:21
8760
原创 gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据
gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是joaxcar小哥在2021年10月份提交的:用于从外部状态检查返回批准的API接口包含一个IDOR,该IDOR允许用户列出关于GitLab实例上所有外部状态检查的信息。该功能是一个终极版功能(注:终极版一般都是付费的),但可以在GitLab.com上试用。所以攻击的
2022-03-19 23:15:09
354
原创 如何向开源社区做贡献
文章目录前言为什么要向开源社区做贡献向开源社区所做贡献的途径和方法(参与社区的方法)向开源社区做贡献所具备的一些技术基础如何更有效地学习开源项目的代码在社区里面提一个问题的正确姿势?参与开源项目协作其他需要注意的结束语前言这篇文章最早发表于电鸭社区,这里我将原文进行了删改,增加了一些可操作层面的干货。首先我想谈一谈我个人对国内软件行业从业者的一些现状:前两年我在国内某一家企业工作的时候,经常看到一些同事去客户那边加班,说是出bug了,有时候还需要通宵,我就问他们,你们有写单元测试和集成测试的习惯么?
2020-08-30 12:07:50
1041
原创 Synchronized修饰方法和代码块在底层的一些区别
文章目录修饰代码块修饰实例方法修饰静态方法总结修饰代码块上例子:public class SyncCodeBlock { public int i; public void syncTask(){ //同步代码库 synchronized (this){ i++; } }}使用javac编译,使用javap查看字节码:$javac SyncCodeBlock.java$javap -v -c
2020-06-26 10:42:19
863
原创 java反射机制的理解
文章目录类与Class引出运行时类型识别类对象的生命周期反射利用反射动态加载方法动态加载属性通过一个例子展示如何利用反射机制动态获取类对象以及对象方法和属性类与ClassRTTI(Run-Time Type Identification)运⾏时类型识别一个Class对象就是⼀个类的说明书JVM根据这个说明书创建出来⼀个类的实例引出运行时类型识别看上面这个例子:有个通不过编...
2020-05-05 20:58:55
1274
原创 通过一个demo来对比Comparator和Comparable
文章目录package edu.princeton.cs.JavaClassAndInterface;import java.util.ArrayList;import java.util.Collections;import java.util.Comparator;public class AboutComparator { public static void mai...
2020-04-04 12:22:20
203
原创 IDEA里面如何使用自带命令行和重定向功能
引言我在学习算法第四版这本书的时候发现书里面的程序有时候会需要添加重定向和命令行参数,这里记录一下;添加重定向java UF < tinyUF.txttake standard input from a file in IntelliJ IDEA.在 IntelliJ 中给程序添加重定向:添加命令行参数#上面图里面设置好以后,在运行程序的时候相当于加了命令行参数(这里为t...
2020-03-30 11:55:34
2566
6
原创 浅析URL
文章目录定义URL 包含哪几部分? 每部分分别有什么作用?DNS 的作用是什么? nslookup 命令怎么用?IP 的作用是什么? ping 命令怎么用?定义URL => Uniform Resource Locator : 统一资源定位符;注意:不是location,是locator;URL 包含哪几部分? 每部分分别有什么作用?统一资源定位符的完整格式如下:[协议类型]: ...
2020-03-05 13:24:53
359
原创 html常见标签总结
文章目录a标签href注意点:a 标签的作用:跳转外部页面,跳转内部锚点,跳转到邮箱或电话等tabletable 相关的样式:imgform标签input标签button和input区别form小结a标签a 标签的属性:href注意点:1.网址,例如://google.com(会自动适应 https 或 http)2.路径:/a/b/c 以及 a/b/c。如果我们开启 http 服务,...
2020-03-04 17:20:25
677
1
原创 补码原码总结.md
文章目录正数没有什么好说的,原码反码补码皆是一样的;对于负数,要注意了:只要是从补码推原码,一律是取反加一,例如下面一个例子:补码----------------------------------------------------------------> 原码1111 1111 ...
2020-01-02 23:37:59
1132
原创 git命令的撤销操作
文章目录撤销`git add .`撤销`Git init`手滑在一个总目录下面输入了git init和Git add .撤销git add .撤销方法:##命令$git rm -r --cached .error: the following files have staged content different from both thefile and the HEAD: ...
2019-12-27 19:58:47
1152
1
原创 python装饰器理解.md
文章目录函数装饰器类装饰器缺点函数装饰器先来看个例子:def foo(*args, **kwargs): print 'args = ', args print 'kwargs = ', kwargs print '---------------------------------------'if __name__ == '__main__': foo(...
2019-12-23 22:51:10
160
原创 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)
文章目录1th2th3th网上找了三种解决方案三种解决方案:1th sudo rm /var/cache/apt/archives/lock sudo rm /var/lib/dpkg/lock2th用这个命令查看一下apt-get的相关进程:$ps -e | grep apt 2761 ? 00:00:00 apt.systemd.dai 2765 ...
2019-12-17 17:39:37
189
原创 Error response from daemon: conflict: unable to delete 7f7c5b3bd538 (must be forced)[]
文章目录解决方案解决方案$docker imagesREPOSITORY TAG IMAGE ID CREATED SIZErichard1230/web latest 7f7c5b3bd538 49 minutes ago ...
2019-12-16 15:04:43
778
原创 mac下mysql修改密码以及ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
文章目录修改密码发现错误并解决修改密码修改密码$cd /usr/local/mysql/bin/$./mysqlWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 17Server version: 8.0.18 MySQL Community Server - GP...
2019-12-05 14:34:25
342
原创 mysql的一些问题的记录
文章目录今天早上登陆数据库的时候发现如下问题1.ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)网上查找到这篇文章:https://www.jianshu.com/p/5525156d73b9发现一直找不到mysql.sock这个文件;看了下面这篇之后...
2019-12-05 11:05:26
122
原创 mac下Mysql设置环境变量
文章目录设置Mysql的环境变量echo '#Mysql' >> ~/.bash_profileecho 'export PATH=${PATH}:/usr/local/mysql/bin' >> ~/.bash_profileecho '#快速启动、结束MySQL服务, 可以使用alias命令' >> ~/.bash_profileecho 'ali...
2019-12-04 15:57:43
1114
原创 github/gitlab同时管理多个ssh key
文章目录思路操作方法查看已有的密钥生成新的公钥编辑configSSHKeys测试参考可以先看看另外一篇文章利用 SSH 完成 Git 与 GitHub 的绑定思路ssh 方式链接到 Github/GitLab,需要唯一的公钥,如果想同一台电脑绑定两个Github/GitLab 帐号,需要两个条件:能够生成两对 私钥/公钥push 时,可以区分两个账户,推送到相应的仓库解决方案:生成...
2019-12-01 10:37:54
402
1
原创 下载Xcode的历史版本的地址
这里记录一下一个可以下载xcode历史版本的地方,一开始更新到最新版本的,没想到操作系统不匹配,感觉被坑了==https://developer.apple.com/download/more/
2019-11-17 10:57:54
325
转载 TextRank算法的基本原理及textrank4zh使用实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
2019-10-22 18:16:31
1475
1
原创 tf.random_uniform,tf.truncated_normal笔记
tf.random_uniform([x,y],min,max):随机产生一个形状为[x,y]的张量,里面的元素的值在min和max之间;tf.tf.truncated_normal(shape,mean,stddev):shape为生成的张量维度,mean为平均值,stddev为标准差...
2019-10-16 22:09:23
172
原创 python里面yield的理解
yield是一个类似于return的关键字,迭代一次遇到yield时就返回yield后面(右面)的值,下一次迭代的时候,从上一次迭代遇到的yield后面的代码(下一行)开始执行;即:yield就是从return 返回一个值,并且记住这个返回的位置,下次迭代就从这个位置后(下一行)开始。...
2019-10-12 16:20:23
119
原创 tf.where用法
tenflow 中tf.where()用法where(condition, x=None, y=None, name=None)condition, x, y 相同维度,condition是bool型值,True/False1.where(condition)的用法condition是bool型值,True/False返回值,是condition中元素为True对应的索引看个例子...
2019-10-10 11:09:19
263
原创 命名实体识别(1)
文章目录写一下最近正在做的一个命名实体识别项目,还没结束,这里先放一段代码main.py#系统包import osimport tensorflow as tfimport pickle#自定义包import data_loaderimport data_utilsimport model_utilsflags = tf.app.flags#训练相关的flags....
2019-09-30 23:58:33
794
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人