句芒安全实验室-网络安全
文章平均质量分 69
本专栏主要为微信公众号句芒安全实验室发表文章,欢迎搜索关注我们。
红酒味蛋糕_
这个作者很懒,什么都没留下…
展开
-
docker 安装 nessus新版、awvs15-简单更快捷
docker一键安全新版 nessus\awvs 亲测 centenos7 可用。前人栽树后人乘凉,原文参考文中链接,本文仅总结分享原创 2023-09-20 17:07:40 · 3748 阅读 · 5 评论 -
写作利器之Markdown编辑套装
作为一名习惯使用Markdown写作的重度用户,并且经常有发布文章需求的作者来说,一套完善的写作发布套装就显得的很重要了。 所以就有了以下的使用体验,本文大概能解决的问题:1.由于网络问题或编辑器原因部分网站粘贴后的markdown格式有问题,在线调整又很不舒服,在线编辑的体验很差2.转为本地写作好的文档中有本地大量图片,有些网站不支持直接粘贴上传,引用在线网站有的有有防盗链无法正常显示,一张一张的上传又很浪费时间3.部分免费图床使用体验很差为了避免大家来回踩坑,本着前人栽树后人乘凉的思想,对此根据实际使用原创 2023-03-06 15:55:59 · 412 阅读 · 0 评论 -
安全工具--- rengine安装---资产侦查漏洞扫描
reNgine是一款针对Web应用渗透测试的自动化网络侦察框架,广大研究人员可以在针对Web应用程序的渗透测试过程中使用reNgine来实现信息收集,reNgine提供了一个自定义的扫描引擎,可以用于对网站和终端节点进行扫描和信息收集。原创 2022-11-17 11:16:30 · 1969 阅读 · 0 评论 -
小游戏-x了个x刷分漏洞简要分析复现(该漏洞已修复,仅做参考分析)
逻辑漏洞简要分析原创 2022-09-16 18:06:40 · 320 阅读 · 0 评论 -
身临其境之谁是猎人
俗话说的好吃人嘴短,拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意思了。所以我来“污蔑”小姐姐了。如图,十天半个月没有对话,上来直接送礼盒,这谁顶的住,然后我就乖乖把我新家地址交出去了[卑微]。p了这么多文字完全是因为最近玩狼人杀有点上头...既然小姐姐喜欢身临其境,我又怎么能不满足她呢?于是决定伪造一些聊天记录增强文章的趣味和可读性。...原创 2022-08-25 19:14:05 · 275 阅读 · 0 评论 -
一个有趣的手机验证码挖掘姿势
漏洞1(常规):暴力破解---爆破用户名、爆破密码漏洞2(常规):短信炸弹---\n\r等字符绕过漏洞3(亮点):任意用户登录---同时输入两个手机号获取同一验证码原创 2022-08-25 19:10:45 · 1179 阅读 · 0 评论 -
反制小技巧-利用访客记录获取攻击者社交ID
之后我们只要写一个页面,例如加入登录跳转功能等,诱导目标访问我们的贴吧,如果此时目标浏览器登录百度账号,且使用过贴吧,那么我们就可以得到目标的昵称,之后根据昵称去进一步搜索相关信息。我们知道很多社交平台具有访客记录,那么是否可以利用此功能进行钓鱼获取攻击者社交ID从而进一步进行溯源呢?国内百度用户较多,印象中百度贴吧是可以看到访客的,测试一下。首先,登录百度账号A.查看个人主页,可以看到最近的访客。刷新账号A的主页,查看访客是否新增,可以看到访客新增了。准备账号B,访问账号A的主页。条件三:需要用户交互。.原创 2022-08-25 19:06:55 · 393 阅读 · 0 评论 -
Burp Suite安装jython并导入一个插件
类型选择python,选择导入文件即可,注意路径不要包含中文。例如用python编写的文件上传检测插件。下载该插件后,依次点击选项卡,3.导入一个python插件。2.导入jython。原创 2022-08-12 14:21:53 · 5838 阅读 · 3 评论 -
我在人间凑数的日子---网恋篇(一)
根据此反馈我们应该可以确认该软件是没有“真正”的去识别二维码的,只要相似就会提示,这就给了我们机会,那猜测他们识别策略是类似有一批样本,之后拿发送的图片进行一个对比,如果识别度达到多少,就会提示是二维码。有三个“回“字形图案,中间的一个点位于图案的左上角,之所以这样设计是因为图像偏转,也可以根据此特征来纠正,也就是说识别二维码,就是识别二维码的三个点。看来需要了解一下如何识别图片中的二维码,根据网络搜索来的信息和经验结合,首先,我们识别一个东西,是根据特征来确定的,二维码应该也是如此。.........原创 2022-08-07 12:32:12 · 229 阅读 · 0 评论 -
常见WEB漏洞描述及修复建议(可收藏写报告用)-句芒安全实验室
注:以下内容部分摘自网络,部分工作总结。一、明文传输漏洞描述:用户登录过程中使用明文传输用户登录信息,若用户遭受中间人攻击时,攻击者可直接获取用户密码。修复建议:1.用户登录信息时使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥...原创 2020-04-30 11:14:16 · 2756 阅读 · 0 评论 -
牛红红的日记(平平无奇拿下域控)
牛红红的日记(平平无奇拿下域控)注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一,欢迎微信搜索关注我们。一、引文x年x月x日 晴我是一只牛,家里的老大,我叫牛红红,我还有六个兄弟,分别是橙黄绿青蓝紫。后来我知道这名字是一个头上带着葫芦的算命的老头起的,长大后我问他为什么要起这个名字,老头说当年他爷爷被妖精抓走,于是他便怒气冲冲的去解救,上去便是一句:“妖精!还我爷爷!”没想到妖精和颜悦色的问了他一个问题,他一直苦苦思索,始终没有结果,说着便给我看了原创 2021-04-02 14:48:32 · 520 阅读 · 0 评论 -
我和女实习生那些不想说的故事
我和女实习生那些不想说的故事注:本文首发地址:https://www.sec-in.com文章作者为-句芒安全实验室-成员之一。一、起因又是某个天朗气清惠风和畅的日子,我四处观察了一下,没有人注意到我,于是我戴上了自己的AirPods Pro享受降噪模式下的音乐沉浸,正当我洋洋得意并且旁若无人开心的喝(hua)水的时候,突然感觉好像有个黑影投射在屏幕上。我心里一慌,便故作镇定的切换到了 https://www.sec-in.com 开始沉思。“啪!”别打我!别打我!我错了!我不该划水的!原来原创 2021-04-02 14:45:37 · 862 阅读 · 1 评论 -
常见web漏洞验证攻略(萌新入坑必备!)
常见web漏洞验证攻略(萌新入坑必备!)话不多少,直接上图!目录如下,欢迎转载,关注微信公众号!预计2021年04月3日-2021年04月4日上传,公众号提供下载链接。原创 2021-03-31 18:26:57 · 731 阅读 · 0 评论