- 博客(13)
- 收藏
- 关注
RSS订阅转载 xxxxx.js.map前端代码泄露
背景目前前端部署的代码一般都是经过webpack压缩的,压缩的目的一般如下:移除无用代码 混淆代码中变量名称、函数名称等 对结构进行扁平化处理Sourcemap作用SourceMap在其中扮演了一个十分重要的角色,用来作为源代码和编译代码之间的映射,方便开发定位问题。一般在压缩 js 的过程中,会生成相应的 sourcemap 文件,并且在压缩的 js 文件末尾追加 sourcemap 文件的链接 ,如://# sourceMappingURL=xxxx.js.map。这样,浏览器在加载
2022-04-24 16:26:19
6508
转载 移动APP漏洞自动化检测平台建设
前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取多学习多分享,在此也欢迎大家指点和交流。一、国内Android App漏洞检测发展简史1.1石器时代 (2007-2011)关键词:反编绎,人工审计2007年11年,Go...
2022-04-13 11:26:13
894
转载 sqlmap 常用 tamper 解释
1.使用方法sqlmap-u[url]--tamper[模块名]tamper存储在/usr/share/sqlmap/tamper下2.脚本解释:apostrophemask.py适用数据库:ALL作用:将引号替换为utf-8,用于过滤单引号使用脚本前:tamper("1 AND '1'='1")使用脚本后:1 AND %EF%BC%871%EF%BC%87=%EF%BC%871base64encode.py适用数据库:ALL作用:替换为base64编...
2022-03-23 15:42:09
2091
转载 Wireshark教程之统计功能(TEST)
1、工具介绍2、主要应用 实验原理Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。 Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。...
2022-03-23 11:38:19
7334
转载 渗透测试面试题
渗透篇1、介绍一下自认为有趣的挖洞经历挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等......2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案?SQL注入、密码组合,前者防护分为几种,CDN -> Web
2022-03-23 11:19:03
24208
转载 未授权访问漏洞
目录一、Redis未授权访问二、Elasticsearch未授权访问三、Memcache未授权访问四、JBoss未授权访问五、Rsync未授权访问六、Jenkins未授权访问七、CouchDB未授权访问八、Druid未授权访问九、ZooKeeper未授权访问十、MongoDB未授权访问十一、hadoop未授权访问十二、会话固定未授权访问十三、其他未授权访问一、Redis未授权访问Redis是一个开源的数据库,由于配置不当导致可以造成未授权访问,
2022-01-20 16:42:01
3871
转载 常用端口利用
端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务
2022-01-05 11:33:07
2248
原创 永恒之蓝(ms17-010)漏洞复现
1攻击机 kali 172.xx.xx.72目标机 172.xx.xx.992kali 命令行 启动 MSF 框架msfconsole3搜索ms17-010模块代码 search ms17_010auxiliary/scanner/smb/smb_ms17_010 是永恒之蓝扫描模块,exploit/windows/smb/ms17_010_eternalblue 是永恒之蓝攻击模块4使用扫描模块扫描目标机172.xx.xx....
2021-11-09 17:32:01
3242
转载 nessus 脱机版安装
最近部门有内网渗透需求,就搞了个Nessus,准备进行内网漏洞扫描。参考了Nessus离线(offline)版可以在局域网内进行系统漏洞扫描,下面简单介绍其windows系统版本的安装过程。1. 登陆Tenable网站:Download Nessus | Tenable®2. 下载Nessus-8.0.0-x64.msi3. 获取Activation Code(我们公司买了,直接要到了Activation Code):点击,进入页面Obtain an...
2021-11-05 11:02:14
861
原创 系统设计的三员管理
系统设计的三员管理一、“三员”职责系统管理员:主要负责系统的日常运行维护工作。包括网络设备、安全保密产品、服务器和用户终端、操作系统数据库、涉密业务系统的安装、配置、升级、维护、运行管理;网络和系统的用户增加或删除;网络和系统的数据备份、运行日志审查和运行情况监控;应急条件下的安全恢复。安全保密管理员:主要负责系统的日常安全保密管理工作。包括网络和系统用户权限的授予与撤销;用户操作行为的安全设计;安全保密设备管理;系统安全事件的审计、分析和处理;应急条件下的...
2021-10-20 15:02:09
1092
转载 X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置
nginx下配置:Header头设置通过以下设置可有效防止XSS攻击add_header X-Frame-Options "SAMEORIGIN";add_header X-XSS-Protection "1; mode=block";add_header X-Content-Type-Options "nosniff";X-Frame-Options: 响应头表示是否允许浏览器加载frame等属性,有三个配置DENY禁止任何网页被嵌入,SAMEORIGIN只允许本网站的嵌套,ALLOW
2021-09-22 11:36:57
4124
原创 接口增加token,避免接口重放遍历
通过异步请求获取服务端token,提交操作之前先获取token,token参数带入请求中(通常非查询操作都要增加token验证)。说明:返回token的值保存在响应头文件中,前端从响应头中获取token值。public class Function300000000 extends BaseFunction{ @Override public Result execute() throws Exception { Result result=new Res
2021-09-15 15:14:27
367
原创 CORS 跨站访问 origin头 和 跨域 referer 头的配置
cors 全局配置文件中,加入域名白名单private RefererProperties propertiesprivate CorsConfiguration buildConfig(){ List<String> stelist = properties.getRefererDomain(); CorsConfiguration corsConfiguration = new CorsConfiguration();if(CollectionUti..
2021-09-15 15:07:12
4077
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人