qi_SJQ_的博客

1.cnvd证书：申请条件是需要波及影响到的系统/url等等至少100个资产，通用性漏洞！一般也就分三类：开源系统、闭源系统、售卖系统，后两个有些类似。2.发现寻找：善用资产搜索引擎搜索，看某套系统是否涉及到足够多的资产，能否达到100个。js爆破：https://blog.csdn.net/weixin_40418457/article/details/1164517943.难度：java难度最大，python比较少，再然后php、aspx（反编译）、.net等。...

常规漏洞：利用漏扫工具扫，或者拿到url跑脚本批量验证，挂在服务器上批量跑就行了特殊漏洞（定点检测）：经常关注最新安全情报（知道创宇、cvvd等平台），收集最新poc、exp，或者自己去二次开发后拿去跑切记遵守相关法律法规，验证漏洞存在就够了。教育平台评分规则（以官网为主）：...

1.知识：知识点：Request 爬虫技术，Sqlmap api 深入分析，Pocsuite 分析，框架代码二次修改等。目的：掌握安全工具的 API 接口开发利用，掌握优秀框架的二次开发插件引用等。2.Sqlmap API 调用实现自动化 SQL 注入安全检测：参考自：https://www.freebuf.com/articles/web/204875.html流程：1.创建新任务记录任务 ID ：@get("/task/new")2.设置任务 ID 扫描信息： @post(".

1.概述：涉及技术 ：Request 爬虫技术，lxml 数据提取，异常护理，Fofa 等使用说明。目的： 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。2.某漏洞 POC 验证脚本：requests库使用参考：https://docs.python-requests.org/en/latest/首先拿一个简单的例子：验证是否存在 glassfish 任意文件读取漏洞。过程：验证存在 glassfish 的应用是否存在任意文件读取漏洞 ：两个 poc，分别对应 linu.

代码审计1.审计前提：我们首先要知道审计目标的程序名、版本、当前环境(系统,中间件,脚本语言等信息)、各种插件等等。2.审计思路：1）关键字：搜索可控变量及特定函数，不存在过滤或过滤不严谨存在绕过导致的安全漏洞。2）定点分析：指定漏洞的常见地方，比如用户中心的上传、留言板等地的xss、登录框的sql injection等。3）断点调试：对于代码的执行过程分析、追踪，是否执行sql语句（数据库监控）/调用外部应用api/包含外部网页等等。3.知道常见漏洞产生的根本—函数/关键字：漏洞函数/.