- 博客(5)
- 收藏
- 关注
RSS订阅原创 CDN绕过思路
(4)如果没有选择全站加速,只加速jpg等格式图片文件,那么可以使用fofa等搜索特定cookie,title,js,css,或抓包看js包的来源ip。(1)可能只有在国内进行了cdn加速,尝试国外服务器访问(例如非洲服务器),在其没有开通全球CDN加速服务的前提下可以会爆真实IP。(6)想办法让服务器去请求你,如ssrf漏洞去请求资源,如他们本地邮箱发送稿件给你(找回密码),如网站提供的文件下载功能。前因:CDN节点加速问题,你攻击的目标可能是该目标在CDN节点的缓存,ip地址不对。
2024-06-24 11:25:45
177
原创 存储型XSS漏洞源码审计
该路径对应的php文件:monstra-3.0.4/plugins/box/users/views/frontend/edit.view.php。这一行代码中$users变量通过select方法,查询数据库中user_id对于的数据并通过Array的形式返回给先前提到的$user变量。而Array类型变量$user在edit.view.php的父文件users.admin.php中第114行定义,如下图。Xss触发路径为/monstra-3.0.4/users/5/edit,
2024-06-24 10:58:43
1014
原创 提交cve和cnvd的区别以及申报文档所必须的内容
cve审核会相对宽松很多,甚至你申报时不需要准备图片,只需要用文字把必要步骤写出来,证明这个漏洞存在,基本都可以申报成功。网上普遍说是一个月,其实就个人体会并没有这么久,大概是15天左右,cve就会再次发一封邮件到你的邮箱,审核通过的话会在该邮件内容附上你的。需要注意的是,在你提交后cve会在几分钟之内回复一封邮件给你,在那里你可以修改自己先前提交内容的细节。你可以通过这个cve编号和PGP密钥选择公开与否你的漏洞发现,公开地址可以选择你的GitHub仓库地址。事件型漏洞的审核会快一点,大概需要3-5天。
2024-06-18 12:05:45
1055
原创 phpstorm + phpstudy 进行php项目调试和调试时超出连接时长500问题
项目代码放在phpstudy的WWW目录下,采用phpstudy+phpstorm+xdebug(phpstudy自带)方法。可在phpstudy修改中间件配置文件vhosts.conf,延长连接时间。在调试时遇到连接超时,网页报错500->中间件配置问题。php项目工程如果需要调试->以浏览器调试为例。记录自己前段时间遇到的问题以及如何解决。
2024-06-13 17:57:08
330
原创 网页通过Ajax数据请求和JavaScript渲染生成,应该如何爬取(以zcool网站为例子)
这里就不妨使用第二种方法,截获目标网站的数据接口,也就是目标数据API,直接从API里面爬取数据,但一般网站API都会进行加密处理(目前遇到的什么hash加密,base64加密相结合等等数不胜数,光是一个加密函数一般就要上千行),任务一般都是要在众多JavaScript文件里面找到该加密function然后阅读理解甚至破解它,即写出解码函数(这个一般根据爬取数据重要程度划分,比如微博的登录cookie的加密脚本破解不亚于你去打ctf的密码方向,好吧这两者好像本质是一个东西)。但是大体思路就是如此。
2023-12-10 20:54:13
587
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人