告白热
码龄1年
  • 123,481
    被访问
  • 112
    原创
  • 17,842
    排名
  • 1,519
    粉丝
关注
提问 私信

个人简介:遨游在网安界的白帽子小白

  • 毕业院校: 武汉软件工程职业学院
  • 目前就职: 绿盟科技
  • 加入CSDN时间: 2020-12-14
博客简介:

告白的博客

博客描述:
努力成为一名白帽工程师
查看详细资料
  • 5
    领奖
    总分 1,390 当月 101
个人成就
  • 获得186次点赞
  • 内容获得68次评论
  • 获得707次收藏
创作历程
  • 35篇
    2022年
  • 78篇
    2021年
成就勋章
TA的专栏
  • app测试
    3篇
  • api接口渗透
    1篇
  • python开发
    6篇
  • 笔记
    9篇
  • SQL注入
    12篇
  • 渗透测试
    14篇
  • 漏洞复现
    2篇
  • 漏洞挖掘
    4篇
  • WAF绕过
    6篇
  • 应急响应
    4篇
  • 中间件安全
    9篇
  • 工具使用
    6篇
  • 信息收集
    4篇
  • 常见提权汇总
    8篇
  • 安全加固
    4篇
  • xss
    2篇
  • CTF总结
    1篇
  • 内网渗透
    5篇
  • 漏洞发现
    1篇
  • java安全
    1篇
  • PHP/JAVA反序列化漏洞
    3篇
  • 逻辑越权
    1篇
  • 文件操作
    2篇
  • 漏扫工具
    3篇
  • 代码审计初识
    1篇
兴趣领域 设置
  • 网络
    网络安全
  • 安全
    系统安全web安全安全架构
  • 最近
  • 文章
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

app测试-小结随笔

app渗透测试小结随笔
原创
发布博客 7 小时前 ·
1 阅读 ·
0 点赞 ·
0 评论

app测试-Proxifier转发使用突破代理&&xp框架突破证书-突破虚拟检测

0x00 简介前期的抓包介绍到了使用脚本通杀代理证书的限制,但是需要抓取到wireshark分析,今天介绍:1、使用proxifier突破模拟器的本地代理限制,2、使用xp框架突破证书限制,实现联动bp抓取http协议数据包,3、突破虚拟的检测的简述0x01 proxifier突破代理限制检测首先介绍一下突破本地代理到底是个什么情况1,本地开启代理指向bp,bp无法获取流量被模拟器代理限制流量走向:app->代理地址指向bp2,配合proxifier突破代理流量走向:app->
原创
发布博客 昨天 22:31 ·
22 阅读 ·
0 点赞 ·
0 评论

app测试-资源提取-测试框架-反证书抓包

0x00 app测试APP渗透测试和Web渗透测试基本没有区别。APP(应用程序,Application),一般指手机软件。一个网站存在SQL注入,用PC端浏览器去访问存在SQL注入漏洞,用手机浏览器去访问一样也存在SQL注入漏洞,APP大部分漏洞的存在并不是在客户端而是在服务端。0x01 资源提取-AppinfoScanner资源提取分为内在资源提取与外在资源提取,内在提取主要针对反编译的源码中的信息提取,外在提取可以提取到内在无法获取到的动态信息,例如交换的IP等,这里介绍一下内在的自动化app资
原创
发布博客 昨天 12:17 ·
24 阅读 ·
0 点赞 ·
0 评论

python安全开发-子域名爬取&ftp爆破&命令执行&请求测试

0x00 子域名爬取import requestsimport timeimport queuefrom lxml import etreedef baiud_get(): while not q.empty(): bd=q.get() req=requests.get(bd,headers=headers) time.sleep(4) baidu=req.text html=etree.HTML(baidu
原创
发布博客 2022.05.02 ·
1699 阅读 ·
0 点赞 ·
0 评论

python安全开发-多线程目录扫描&端口扫描&子域名爆破&dou瓣属性爬取

0x00 多线程目录扫描import sysimport osimport tarfileimport wsgiref.validateimport requestsimport threadingimport timeimport queueq=queue.Queue()def scan(): while not q.empty(): dir=q.get() urls=url+dir urls=urls.replace(
原创
发布博客 2022.05.02 ·
1935 阅读 ·
0 点赞 ·
0 评论

api接口安全测试-Wsdl&Swagger&Webpack

0x00 api接口通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时候可能会从中获取到敏感信息泄露,或者其他的sql注入等等安全问题,本文介绍三种api的利用与发现0x01 于#WebService类的Wsdl在WebService的开发,特别是和第三方有接口的时候,走的是SOAP协议,然后会有WSDL文件(或网址),这时候可以对wsdl文件进行相关的测似,敏感信息等等。
原创
发布博客 2022.05.01 ·
252 阅读 ·
0 点赞 ·
0 评论

【知识积累】sql注入exp编写思路

测SQL注入,通过注入获取账号和密码,熟悉 sql注入的原理方法;需要用到的模块:request模块和re正则模块,缺点:只适用于get请求的注入
原创
发布博客 2022.04.16 ·
275 阅读 ·
1 点赞 ·
1 评论

渗透测试-应用协议安全Rsync&SSH&RDP&FTP

在渗透测试中的信息收集的环节,对于端口的探针是一个重点关注的地方,不同的端口会有代表的不同的协议传输的服务,而对于这些一些常见的服务端口,我们需要对其进行的渗透测试做一个简要的汇总
原创
发布博客 2022.04.11 ·
2710 阅读 ·
2 点赞 ·
1 评论

Netfilter Firewall 模块中最新 Linux 提权漏洞解读

Part1 漏洞描述Linux 内核中新披露的安全漏洞在易受攻击的系统上获得提升的权限,以执行任意代码、逃逸容器或引发内核崩溃。Netfilter是Linux内核提供的框架,支持各种与网络相关的操作,包括数据包过滤,网络地址转换和端口转换,该漏洞被跟踪为 CVE-2022-25636(CVSS 分数:7.8)Part2 影响版本Linux 内核版本 5.4 到 5.6.10Part3 漏洞解读Linux 内核 5.4 到 5.6.10 中的 net/netfilter/nf_dup_netdev.
原创
发布博客 2022.03.21 ·
218 阅读 ·
2 点赞 ·
1 评论

src漏洞挖掘-->必挖到漏洞的方法(建议正在学习src挖掘的阅读)

- 还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。
原创
发布博客 2022.03.21 ·
6937 阅读 ·
1 点赞 ·
3 评论

记一次教育src挖掘流程

记一次教育src挖掘,已提交漏洞,不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf
原创
发布博客 2022.03.18 ·
403 阅读 ·
1 点赞 ·
1 评论

SSRF漏洞的多种绕过方式与防御手段

SSRF即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。
原创
发布博客 2022.03.14 ·
4829 阅读 ·
1 点赞 ·
0 评论

记一次hw真实溯源笔记思路

0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集
原创
发布博客 2022.03.08 ·
3923 阅读 ·
2 点赞 ·
1 评论

Weblogic 漏洞复现

0x00 weblogic 简介WebLogic是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x01 XML反序列化漏洞(CVE-2017-10271)
原创
发布博客 2022.03.03 ·
2062 阅读 ·
1 点赞 ·
0 评论

Redis 未授权访问漏洞与getshell(附getshell检测工具)

Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题,如常见的未授权范围与Pickle反序列化
原创
发布博客 2022.02.24 ·
1556 阅读 ·
0 点赞 ·
0 评论

Struts2 远程代码执行漏洞复现(附Struts2漏洞检测工具)

Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。该框架多版本存在远程代码执行,
原创
发布博客 2022.02.24 ·
1220 阅读 ·
0 点赞 ·
0 评论

ThinkPHP框架漏洞 远程代码执行/SQL注入/信息泄露复现(附检测工具)

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
原创
发布博客 2022.02.24 ·
2296 阅读 ·
2 点赞 ·
2 评论

中间件漏洞总结-Nginx-Tomcat

**1.CRLF漏洞**crlf就是换行回车的意思,当在数据包中加入换行回车的url编码,会被解析导致当前数据换行回车而出现在下一列,可以配合触发xss等漏洞
原创
发布博客 2022.02.19 ·
2340 阅读 ·
1 点赞 ·
0 评论

Fastjson v 1.2.47反序列化漏洞

fastjson是常用于解析java中的数据,将对象解析为json格式,被广泛应用于各大java项目中,首先爆出1.2.24反序列化rce,后增加了反序列化白名单的机制,不久在1.2.47版本中又被发现反序列化rce,可通过构造恶意的json反序列化rce
原创
发布博客 2022.02.18 ·
551 阅读 ·
0 点赞 ·
2 评论

中间件漏洞总结-Apache-IIS

**1.换行解析漏洞(CVE-2017-15715)**影响版本:2.4.0~2.4.29描述:上传php文件被拦截,使用%0a编码换行解析,再次访问文件发现被执行
原创
发布博客 2022.02.17 ·
60 阅读 ·
1 点赞 ·
0 评论
加载更多