- 博客(28)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 记金山云渗透测试实习生面试
一面: 自我介绍:项目,比赛,实习 课程与学校;学的最好的课程,做了什么实验,内容都是什么 http与https的区别,https的通信过程,通信过程中常用的对称密钥算法; XSS的原理,分类,防御(后面问我挖的一个网站是什么漏洞,检验我对XSS是否真的理解) cookie的一些功能和标识位; sql注入的原理,防御:转义,黑白名单,预编译;预编译是在哪里进行的,这些防御手段一般怎么结...
2018-03-28 09:51:12
2601
2
原创 http 数据包
一、访问网站发送的数据包 二、发送HTTP请求 通过连接,客户端写一个ASCII文本请求行,后跟0或多个HTTP头标,一个空行和实现请求的任意数据。 一个请求由四个部分组成:请求行、请求头标、空行和请求数据 1.请求行:请求行由三个标记组成:请求方法、请求URI和HTTP版本,它们用空格分隔。 例如:GET /index.html HTTP/1.1 HTTP规范定义了8种可能的请求...
2018-03-26 14:49:25
5582
原创 因缺思汀的绕过(CTF)
题目链接:http://ctf5.shiyanbar.com/web/pcat/index.php 老规矩,先看源码,发现可以看到后台代码; 打开进行代码审计,关键代码如下: 代码大意:关键字过滤;第二部分代码从数据库中取出uname,确保取出的数据 只有一行,最后取出的pwd与提交的pwd相比较,相同则输出flag; 思路:利用group by pwd with rollu...
2018-03-26 14:03:22
513
原创 美团点评二面(安全工程师)
上上周五点面了美团,问了一些基础,CSRF,SSRF的原理,防御手段;实习的经历;比赛的经历;cookie能不能跨域;什么情况下referer头会没有;http,https协议区别~上周五去上海二面了美团,觉得还是记录下比较好。附近有两个易园,导航定错位置了 ,迟到了几分钟也是挺尴尬的。面试 美团经过一面是默认你基础ok的,基本没有问什么基础,偶尔跑到那上面也会立马让我收回来,主要问...
2018-03-26 11:55:01
1627
原创 程序逻辑问题(CTF)
题目链接:http://ctf5.shiyanbar.com/web/5/index.php 有提示是绕过,打开题目,可以看到是个登陆问题,尝试抓包修改source值没什么效果 于是尝试查看源代码发现index.txt链接,打开发现是php后台代码,看来是个代码审计问题 代码大意:判断输入是否为空;将pass值进行md5加密后赋给pass变量;从php数据库中查询user用户的p...
2018-03-19 14:02:45
754
原创 让我进去(CTF)
题目链接:http://ctf5.shiyanbar.com/web/kzhan.php 开局根据提示,说明要抓包看看内容 随便填入一些数据,抓包发现cookie处有个hash值,以及source,尝试修改了source得到了如下回显的后台代码。 主要代码如下:if (!empty($_COOKIE["getmein"])) { if (urldecode($us...
2018-03-18 20:28:52
2256
原创 PHP大法好(CTF)
题目链接:http://ctf5.shiyanbar.com/DUTCTF/index.php打开后获得如下页面;是一些小提示;直接看最后,访问index.php.txt 首先id匹配“hackerDJ”如果匹配则不允许访问;之后对id进行url解码,解码后判断是否等于hackerDJ,是则输出flag,那么就要绕过第一次判断,所以要进行两次url编码hackerDJ->%68%6...
2018-03-18 16:17:18
1224
原创 绕过前端验证
这是一个注册页面,随便输入一个的昵称,可以看到如下图所示的界面,burpsuit没有任何的ajax请求,直接弹出了不正确所以这个验证肯定是前端方面的验证,先构造一个符合标准的数据进行提交看看他的POST包长什么样可以看到所有的数据都进行了加密,一开始我以为是都进行了md5加密,然后去md5加密网站把密码加密对比了一下,发现并不是md5,而是一种前端的验证。感觉游戏,因为前端验证严格的后段可能就忽略...
2018-03-16 13:05:40
9583
原创 渗透测试流程
1)信息收集 a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b. 网站指纹识别(包括,cms,cdn,证书等),dns记录 c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) d. 子域名收集,旁站查询(有授权可渗透),C段等 e....
2018-03-15 20:23:36
725
原创 盛大游戏(web安全)
1.linux命令行-w w命令不仅可以看到登录服务器的用户信息,而且可以看到这些用户做了什么-last 查看最近1个月用户登录服务器的情况 -lastlog 检查最后一次登录本系统的用户登录的时间信息-last|awk'{print $1}'2.python进程间的通信一般用什么方法队列3.不在同一个机器上的进程怎么通信socket4.一台服务器最多可以有多少个端口号65536还取决于服务器有多...
2018-03-12 19:01:15
250
原创 认证与会话管理
认证的目的是为了认出用户是谁,而授权的目的是为了决定用户能做什么密码是认证的常见方式,一般厂家会建一个弱字典表进行判断密码强弱;之后用户输入的密码进行加密存入数据库这样数据库被爆也能很好防范。通常加密使用的方法是MD5(username+psw+salt)...
2018-03-12 12:44:26
433
转载 DNS攻击
一 什么是DNSDNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS 域名结构通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注...
2018-03-11 16:22:51
8125
1
转载 常见网络攻击手段原理分析
常见网络攻击手段原理分析 1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即:1、 建立发起者向目标计算机发送一个TCP SYN报文;2、 目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应;3、 发起者收到TCP ACK报文后,再回应一个ACK报文,这样TCP连接...
2018-03-11 16:13:24
329
原创 网络安全小结
Mitnick Attack四台机器:攻击者:Mitnick;受害者:Shimomura;中间被利用者:Remote;测试ISN算法机器:Tester原理:被攻击机器S与远程服务器R之间,R可以通过在TCP 513 端口运行rlogin访问S。其中rlogin使用不安全的认证方式:基于源IP。在M上通过伪造R的IP身份,向S发送连接请求(SYN,第一次握手),并且直接跳过S的ACK+SYN响应(第...
2018-03-11 16:13:07
649
转载 蚂蚁金服web安全面试(ssrf)
SSRF漏洞是如何产生的?SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
2018-03-09 17:07:22
1727
原创 区块链
区块链(内容来源于网络及自身理解)笔者初次接触的“区块链”应该是比特币吧,所以在开头想说一点,比特币是区块链,但是区块链并不是比特币。 区块链技术原理我尽量不涉及太多细节,把区块链大概的工作原理用尽可能简单的语言描述一下,相信你能很快对区块链有所了解。以比特币的区块链为例,你可以把区块链想象成一个比特币的公共账本,这个账本:1.存放在互联网的各个比特币节点上,每个节点都有一份完整的备份2.里面记录...
2018-03-04 15:32:41
473
转载 mysql手工注入流程整理
MySQL手工注入的基本步骤以及一些技巧的记录,当出现学习手工注入的时候,网上的文章参差不齐,导致很长一段时间对手工注入的理解一直处于一知半解的状态,特此记录本文,让小白们少走些弯路。本文只针对手工注入小白,大牛绕过轻喷。步骤注释或者闭合语句首先看下一个基本的SQL语句查询源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 下面的步骤默...
2018-03-01 19:37:08
538
1
原创 目标
来软院一年了,初心没变还是想做安全,记得刚来的时候咨询学长该怎么做安全?学长就回复学习曲线很陡 很多做安全的最后都去做开发了。告诉我可以先刷题看看linux内核之类的,也是会吓到我。不过自己当时觉得本科就是学信安的最后不做信安也挺丢人了。现在周围的同学也陆续开始找实习了,搞得自己挺浮躁的,所以想给自己定几个小目标:明天通付盾华保健老师组的面试表现好点;好好学web渗透安全;多写博客之前因为懒记录的...
2018-02-27 20:29:50
140
原创 HTTPs SSL CA
一张图(燕姐课上讲过,必考)对称密钥(DES/DES3/AES),非对称密钥(RSA公钥加密,只有私钥能解密。私钥可以当作签名使用,lhh,hsj不懂请自行百度一下)签名的流程示意图:1. CA建立,并颁发给自己根证书。 2. CA与浏览器开发者联系,将自己根证书绑定浏览器。 3. 网站服务器产生自己的公私钥,并把自己信息和公钥等信息作为申请文件,请求 CA颁发 证书
2017-12-05 12:10:15
890
原创 软件工程(C编码实践篇)学习总结
时间飞逝,不知不觉间《高级软件工程》的学习完了。在这将近半学期的学习中,虽然我不能说我将《高级软件工程》学习的有多么的好,但是通过学习,我还是受益良多。在以前,我一直对软件存在一些偏见或则是误解,认为软件就是程序,软件的开发就是编写程序,只要编完了程序,一切也就ok了,而且我还片面的认为只要我掌握了时下最新的语言和工具,那么我就能写程序了。一个人,只要会编程,就能写软件,就是程序员;一个公司,
2017-11-13 12:51:25
228
原创 软件工程第七次实验
【ykt1504834575963+ 《软件工程(C编码实践篇)》MOOC课程作业http://mooc.study.163.com/course/USTC-1000002006 】实验要求:1.为menu子系统设计接口,并写用户范例代码来实现原来的功能。2.使用make和make clean来编译程序和清理自动生成的文件。3.使menu子系统支持带参数的复杂命
2017-11-06 12:38:32
397
原创 软件工程第五次实验
一、实验目的 给Linktable增加Callback方式的接口; 进一步改进Linktable的Callback方式的接口; 用callback函数实现的多态浅析; 信息隐藏。二、实验要求和内容 给lab5-1.tar.gz(在实验楼Linux虚拟机环境下~/se_files/目录下)找bug,quit命令无
2017-10-23 13:13:05
405
原创 软件工程第四次实验
【ykt1504834575963+ 《软件工程(C编码实践篇)》MOOC课程作业http://mooc.study.163.com/course/USTC-1000002006 】实验要求用可重用的链表模块来实现命令行菜单小程序,执行某个命令时调用一个特定的函数作为执行动作;链表模块的接口设计要足够通用,命令行菜单小程序的功能保持不变;可以
2017-10-16 13:49:13
495
原创 软件工程第三次实验
ykt1504834575963 + 《软件工程(C编码实践篇)》MOOC课程作业http://mooc.study.163.com/course/USTC-1000002006 本次实验以实验二的menu程序为原型,在完成类似功能的基础上进行改进。具体内容主要包括模块化编程等。一、实验思路1.观看学习云课堂相关视频,学会基本的模块化编码方法。2.搭建实验环境,结合上次实验的m
2017-10-07 15:53:57
601
原创 软件工程第二次实验
一、实验要求1、代码风格规范:代码风格的原则:简明、易读、无二义性;缩进、命名、注释等代码编排的风格规范;《构建之法》4.1代码规范高质量C++/C编程指南(林锐)2、具体要求(参照视频中的具体实验过程):实现一个命令行的菜单小程序,执行某个命令时调用一个特定的函数作为执行动作,实现的命令个数不少于8个;类似ftp的help目录或者bash的help目录;程序循环、接收用户
2017-09-24 21:26:18
535
原创 递归和循环
很早之前看到过一段关于递归的解释觉得很nice:今天写了四道关于递归循环的题题目描述大家都知道斐波那契数列,现在要求输入一个整数n,请你输出斐波那契数列的第n项。nf(n) = f(n-1) + f(n-2),第一眼看就是递归啊,简直完美的递归环境,递归肯定很爽,这样想着关键代码两三行就搞定了,注意这题的n是从0开始的:然而并没有什么用,
2017-09-17 10:42:12
257
原创 软件工程第一次实验
学会Linux的基本操作,查看所在目录的文件,创建文件夹,写一个简单的c程序。创建code文件夹,在目录下编写hello.c 编译输出。第一次发现语句没有;很尴尬,要注意,其他没什么可说的很容易。本次试验报告学习的课程来自于孟宁老师(十分感谢) ykt1504834575963+ 《软件工程(C编码实践篇)》MOOC课程作业http://mo
2017-09-16 21:09:02
460
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人