Noah747-CSDN博客

原创 burp Suite(四)抓到流量才是好汉

一、浏览器抓包设置firefox and chrome见安全测试必备工具之burp Suite（一）二、app/miniapp抓包mumu 安卓模拟器抓包指路：mumuandroid版本：6.0.1逍遥模拟器设置类似逍遥，支持设置android版本mumu设置代理burp监听同一个IP和端口mumu安装证书，通过文件共享的方式导入证书打开共享文件夹安装证书需要先设置锁屏密码随便打开一个app，可以正常拦到https数据包安卓7.0以上https抓包在模拟器或者手机中，

2021-04-03 20:46:54 803 4

原创 Web安全漏洞梳理（一）

写在前面根据自己的学习和工作经验总结下常见漏洞类型和经常会遇到的问题。一、注入攻击注入攻击的本质，是把用户输入的数据当作代码执行。1、SQL注入漏洞原理&&场景&&危害web应用程序对用户的输入未进行合法性判断或者过滤不严，导致服务器可以拼接执行恶意的SQL语句。涉及到操作数据库的功能，如搜索产品、查询用户、排序可导致：机密数据被窃取。核心业务数据被篡改。网页被篡改。数据库所在服务器被攻击变为傀儡主机，甚至企业网被入侵。修复建议（最推荐）操

2021-03-30 20:44:59 574

原创认识docker

概述docker是个开源的应用容器引擎。可让开发者快速打包应用到一个容器中，实现快速移植，可发布到任何一个linux机器上，可以实现虚拟化。容器是沙箱机制，互相独立，性能开销低。docker分为EE(社区版)、CE(企业版)架构三个基本概念：镜像(image):相当于一个root文件系统容器(container):镜像与容器相当于类与实例的关系，容器是镜像运行的实例，可以被创建(create)、启动(start)、停止(kill)、删除(delete)、暂停(stop)仓库(reposit

2020-12-12 21:26:45 165

原创从python解析理解JSON

详解json格式数据示例[{"a": 1, "c": 3, "b": 2, "e": 5, "d": 4}]{}花括号内为一个对象，内含key-value键值对，用双引号包裹key，value可以存多种数据类型数据类型表示数据结构：array（数组）、object（对象）数组:[obj,obj,obj][{"a": 1, "c": 3, "b": 2, "e": 5, "d": 4},{"a": 1, "c": 3, "b": 2, "e": 5, "d": 4}]对象:{key:ob

2020-08-08 18:17:52 335

原创 burp Suite（三）之生成CSRF PoC

CSRF生成 CSRF PoC示例上面改参数，下面regenerate更新，然后test in browser看效果option可以选择生成poc的表单形式，应对不同应用情况

2020-08-08 17:56:21 948

原创 burp Suite（二）之常用模块和基本配置

概述以burp2.0.11介绍burp常用模块及方法基础功能调字体抓包出现中文乱码处理更改目标地址类似host配置，但不是将ip和host绑定，而是将一个ip全部更改为另一个ip比如，把目标为192.168.57.2的流量全部指向192.168.56.203但是burp只能改一个地址charles能改多个上层代理（1）http代理，注意前面第一个字段不是备注，是目标域名（2）socket代理快捷键设置CSRF PoC示例上面改参数，下面regenerate更新

2020-08-08 17:39:49 736

原创未授权访问漏洞

一、resin1 任意文件读取默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件，远程攻击者可能利用此漏洞读取Web主目录下的任意文件，包括JSP源码或类文件。payload# viewfile任意文件读取http://localhost/resin-doc/viewfile/?file=index.jsp# jndi-appconfig inputFile任意文件读取/SSRFhttp://localhost/resin-doc/resource/tut

2020-07-07 21:28:02 4633

原创解决flask路由调用函数的尴尬问题

背景遇到一个问题，之前写了创建评估任务–调用扫描–结果提交漏洞这么一个功能，运行的时候发现创建完评估任务提交一个请求直接执行扫描，不扫完就没有return结果，所以造成了没扫描完不能成功创建评估任务的尴尬局面。脚本的正常逻辑应该是提交请求–判断合法性–返回结果–执行扫描–提交漏洞解决办法先说最后解决的方法1、最终解决办法–异步调用参考：python调用异步函数执行写个装饰器定义多线程函数，在扫描脚本前加装饰器。scan函数能跟接收请求的svnaddr函数异步执行，这样也能达到先return再

2020-07-07 21:17:15 1560

原创 anaconda快速切换python环境

conda常用命令# cmd查看conda info -e# 创建环境conda create -n python38 python=3.8# 删除环境conda remove -n python38 --all# 进入环境activate python38# 退出环境，关掉窗口也能自动退出deactivate python38# 管理python包conda list# 在python环境里安装包conda install -n python38 xx# 更新cond

2020-05-31 17:19:16 1751

原创与SQL注入可以说的二三事

写在前面数据库：mysql语言：java代码审计发现，mybatis默认使用预编译#传参，只有少部分语句无法直接使用#传参，会报错，所以开发容易忽视这些地方，直接使用默认的.$传参，这就是我们测试sql注入的重要关注点。order bylikein注入点（Mysql）Tip: http传参不能带空格，用+代替比如注释符,mysql的注释符是--空格和#,从前端输入sql语句用--+，实际上经过url解码，传入数据库时变成--空格普通参数注入盲注盲注三种类型基于时间的基于布尔的

2020-05-31 15:56:28 1230

原创 Laravel防御机制浅析

写在前面在某次安全测试中碰到此框架，测了半天也没发现XSS之类的漏洞，查了一下Laravel有默认配置的安全机制，总结记录一下。本文以Laravel5.5为例分析部分安全机制以及涉及到的获取请求写法还有网上公开的Laravel框架漏洞laravel5.5中文手册laravel5.5源码安全机制XSS防御–Blade模板引擎从输入到输出定义路由获取变量->把变量传给视图做渲染-&g...

2020-04-12 20:42:57 822

原创 python之pysvn的那些坑

使用详见官方文档，后面记录几个用到的方法先安装windows 安装环境：win10，python3.7http://pysvn.tigris.org/servlets/ProjectDocumentList?folderID=1768 下载对应版本，直接运行安装centos 安装环境：centos7，python3.7，pysvn1.8.0centos下yum安装默认安装python...

2020-04-08 21:11:49 6478

原创初探SVN

环境：win10/centos7SVN是个啥SVN(subversion)，一个平平无奇的代码管理工具，跟git差不多。可做项目的版本控制repository/repo ：源代码仓库checkout：提取，使用客户端从服务端的repository里checkout一份commit：提交，在客户端修改过后Commit到repositoryupdate ：更新，养成在上传前后更新客户端代...

2020-04-07 22:51:23 158

原创慎重搭建MobSF

前情提要MobSF是一款移动安全框架。支持静态代码分析和动态分析，听说还能测试WebAPI接口。为什么是听说，因为我动态分析功能没搭成功。。。。。。之前用docker搭好了，但是只能使用静态分析功能，想试试动态分析和webAPI接口的测试，需要本地搭结合官网教程和网上安装博客环境：centos7 64位，python3python3 使用命令是python3,pip3# 下载安装...

2020-04-02 22:17:17 2329 7

原创 Docker爽快安装

写在前面几次搭建环境都有个便捷选项–docker，虽然理解不是很清，但是一键搭环境不要太爽。安装docker！！！64位系统第一次装遇到一个坑，其实是自己坑自己，因为官方文档或者任何一篇博客都写得很清楚要64位系统支持。装docker时一直遇到镜像报错问题，一直以为是墙的原因，换了好久的国内源都不成功，后来灵光乍现，去查了查云主机的系统版本，发现是32位的centos6.9，不说了，都是...

2020-04-02 21:51:59 191

原创 JWT那些事儿

1 从个小问题开始Json web token 是一种跨域认证解决方案。1.1 提问？判断一个用户是否已经授权登录有几种方式？cookiesessiontoken1.2 基于token的鉴权机制基于token的鉴权机制类似于http协议也是无状态的，它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了，这就...

2020-03-16 22:24:58 209

原创逻辑漏洞小结

文章目录1 登陆注册2 忘记密码,手机/邮箱找回3 修改密码、邮箱、手机号4 下单支付5 积分优惠券兑换6 手机验证码7 图形验证码8 弱加密9 越权1 登陆注册爆破用户名密码撞库，不同用户名不同密码修改限制参数（deviceId,X-Forward头）绕过爆破限制提示用户名错误或者密码错误2 忘记密码,手机/邮箱找回手机验证码漏洞同修改密码，需要多步校验三步：确认账号-&...

2019-10-27 12:22:33 312

原创 OAuth2.0原理与攻击面

文章目录OAuth2.0协议原理令牌与密码OAuth的参与实体OAuth2.0流程授权模式：授权码模式简化模式客户端模式密码模式令牌刷新安全漏洞access_token未绑定用户CSRF绑定劫持redirect_url授权劫持简化授权模式授权码模式防御OAuth2.0协议原理OAuth 2.0 是目前最流行的授权机制，用来授权第三方应用，获取部分用户数据。OAuth2.0是OAuth协议的下...

2019-10-23 21:50:49 1097

原创 python正则基础

1.原子正则表达式中最基本的单位普通字符：a,b,c,A,B,C非打印字符 \n换行 \ttab键通用字符字符描述\w匹配字母数字及下划线\W匹配除\w外其他字符\s匹配任意空白字符，等价于 [\t\n\r\f].\S匹配除\s外其他\d匹配任意数字，等价于 [0-9]\D匹配除\d外其他原子表[]里定义一组地...

2019-10-16 20:33:22 121

原创 python3读写文件

写在前面主要是读文件方式，写文件简单记一下读文件通常而言，读取文件有以下几种方式：一次性读取所有内容，使用 read() 或 readlines()；按字节读取，使用 read(size)；按行读取，使用 readline()文件过大时用read()或readlines()读取会出现异常，但用readline()读取时间要大于前面两种；read()和readlines()r...

2019-10-05 16:56:08 140

原创 android逆向工具与文件分析

文章目录写在前面一、逆向android之工具二、相关文件1.zip解压2.apktool反编译3.adb连接写在前面工欲善其事必先利于器，android安全测试主要有两个方向：(1)http/https流量分析(2)逆向逆向第一步就是下下工具，看看apk文件，学学android基础知识系统环境：win10+JDK8+python27一、逆向android之工具1.dex2jar d...

2019-09-23 21:41:24 486

原创安全测试必备工具之burp Suite（一）

写在前面最近碰到有人问我burp怎么用，对于一个从零开始学的小白来说，用burp肯定会碰到各种各样的坑，想想当初我磕磕绊绊学习就花了很久的时间，所以想整理整理burp从安装到使用过程中会碰到的问题和常用的功能。安装环境：win10+JDK8安装burp需要java环境，我用的是JDK8，据说有些版本比较低的burp不支持新版的JDK，用JDK8比较稳妥安装java环境下载官网传送门：...

2019-09-15 21:38:51 917

原创 XSS闯关挑战

写在前面很早就知道这个平台，但以前是只点了收藏，并没有好好做过。这个周末突然想学习，就翻出来做了做，也是不容易…只要弹窗就算过关，wp网上都有，这里记录下我用的payload传送门：xss闯关挑战预备知识实体编码entity codeHTML中<>"等字符是预留的，要想再HTML中输出这些字符就需要实体编码，比如空格「 」，小于号「<」，大于...

2019-09-02 22:39:59 1009

原创 python基础语法

写在前面python笔记千千万，还是不如自己写。基础语法参考：菜鸟教程一、hello world2.xprint "hello"3.x>>print(hello)二、标识符以下划线开头的特殊标识符_foo 类属性__foo 类的私有成员__foo__ 特殊方法【__init()__ 类的构造函数】三、行和缩进一个tab或者两个空格，反正要统一...

2019-08-31 20:07:18 264

原创 JAVA代码审计初探

写在前面最近要做代码审计，事先预习了一下，整理了代码审计需要的基础知识和一些可简单审计的漏洞。参考:JAVA安全编码与代码审计JAVA常用架构maven根目录下有pom.xmlMVC大部分web项目都基于MVC开发，model(模型)+view(视图)+controller(控制器)dao层，service层，controller层(web)，view层controller 负...

2019-08-31 19:49:01 476

crystal_shrimps的博客