- 博客(7)
- 收藏
- 关注
RSS订阅转载 工作中安全风险评估
参考链接:https://zhuanlan.zhihu.com/p/22369557https://www.secrss.com/articles/3298前言风险评估的目的是:识别系统面临的威胁判断这种威胁转变成现实后可能带来的影响判断这种转变的可能性或难易度常见的风险评估步骤:资产识别/系统分析 > 威胁分析 > 识别风险/安全测试 > 消减措施响...
2019-09-29 16:12:00
847
转载 常用的任意文件读取字典
1.目前收集的仅限linux2.bash_history其实大多数时候是读取不到的跟改文件默认的权限设置有关仅当前用户权限可读当前用户的history(root只能读root的)不同用户的目录不一样,payload不一样/proc/sched_debug/proc/mounts/proc/net/arp/proc/net/route/proc/net/tcp/proc...
2019-09-27 10:38:00
1550
转载 使用burpsuite的几点经验
背景:最近在做完一个系统的渗透测试,我同事在我昨晚渗透测试之后上去看了一下,发现了了一个我没有发现的漏洞。请教了他之后,发现这个漏洞他是通过burp的scan发现的,只是对一个有参数的请求包scan了一下,然后burp报了一个反射型XSS漏洞。经过手工复现,也能复现出来,其实这种漏洞很简单,就是网站的报错信息里面包含了用户输入的内容。我之前的测试没发现这个漏洞的主要原因是,我测试...
2019-09-25 16:37:00
291
转载 XSS漏洞之加载远程js文件
前言这次在对一个系统渗透测试过程中,发现一个XSS漏洞,可弹窗,并且没有httponly,但是在尝试加载远程js文件的时候发现,script标签被过滤掉了,准确的说应该是服务器后端在识别到输入内容有<>的时候,会把每对尖括号以及尖括号里面的内容都过滤掉,唯独有一个特例,就是img标签不会。在网上找了一些资料,发现可以用img来加载远程js,陆陆续续试过以下几个方法:...
2019-09-11 19:59:00
1975
转载 渗透测试业务逻辑之业务接口调用
版权声明:本文为优快云博主「发哥微课堂」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.youkuaiyun.com/fageweiketang/article/details/816683290x00:前言上周做渗透,有一个 sql 注入,负责安全审核的人给开发说你们的程序既然还有 sql 注入,我一年也看不见几个。...
2019-08-26 14:48:00
247
转载 2008年金融危机的背后原因以及感悟
文章来源:https://mp.weixin.qq.com/s/5s0HDNtYOSRnm4SktNUolw原创:小声比比的饭爷炒股拌饭背后的原因:评级机构在这个过程中起到了推波助澜的作用,它们明知道这是一堆垃圾,却依然给了3A优质低风险评级。在高评级的背书下,不光普通投资人,美国成堆的银行、养老金、保险公司、大型金融集团这些专业机构也天量购买了这些有毒...
2019-08-23 10:00:00
682
转载 关于我的博客
关于我的博客,我主要是想记录一些我工作学习中的一些经验或者是我学习的总结,其实自己平时也有用onenote整理一些,不过都是写给自己需要的时候翻翻看的,排版得比较随意。也不单单是记录技术的东西,也有可能以后会写一些自己的感悟什么的,例如我自己平时闲暇时间比较关注历史和政策,或者是个人对某件事引发的一些思考。 当我写下这篇博客的时候,想想从2018年的5月份到2019年...
2019-08-10 17:38:00
115
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人