- 博客(13)
- 收藏
- 关注
RSS订阅原创 爬虫scrapy框架系列---入门
挑战两天看完一本书爬虫框架的使用Scrapy (/ˈskreɪpaɪ/) 是一个用于抓取网站和提取结构化数据的应用程序框架,可用于广泛的有用应用程序,如数据挖掘、信息处理或历史档案。尽管 Scrapy 最初是为网络抓取而设计的,但它也可以用于使用 API(例如Amazon Associates Web Services)或作为通用网络爬虫来提取数据。可以参考网站:https://docs.scrapy.org/en/latest/intro/overview.html代码如下(示例):这样就创建了一个名
2022-06-11 17:11:08
173
原创 IDORs:它们是什么,你如何测试它们?
IDOR:不安全的直接对象引用照片由Muhannad Ajjan在Unsplash上拍摄这些类型的漏洞源于访问控制问题。我们将用另一整章来讨论这些类型的漏洞。IDOR 一词因出现在 OWASP 前 10 名中而广受欢迎,但实际上它只是另一种类型的访问控制问题。IDOR 可以在水平和垂直权限提升中表现出来。要说IDOR,必须满足以下条件:这些术语可能看起来很抽象,所以让我们看一个例子:{personId:23,name:”tester”}在这些示例中,我们可以看到发出的 POST 和 GET 请求都包含一个标
2022-06-09 08:49:34
566
原创 Python爬虫实战系列(一)-request爬取网站资源
python爬虫实战系列第一期初步了解爬虫基本原理,现在开始尝试写第一个比较综合的案例,利用request库,本系列下一期会使用其他方法进行爬取,还会写一些js逆向的方法具体百度 我称之为一个强大的库点开一个视频检索发现是这样,目录为网站基本域名+datail/1,同理其他视频为baseurl + detail / n…F12里面也可以看到href,拼接即可使用。切换目录发现URL+ page/2点开一个看里面内容,有封面,电影名字,评分,时间等等,我们爬取他们,这不是阿瑟他爸吗,哇一个小
2022-06-08 12:20:43
433
翻译 SRC挖掘---web不安全的直接对象引用 (IDOR)漏洞-3day
什么是 IDOR?当应用程序根据用户提供的输入提供对对象的直接访问时,就会发生不安全的直接对象引用 (IDOR)。由于此漏洞,攻击者可以绕过授权并直接访问系统中的资源,例如数据库记录或文件。不安全的直接对象引用允许攻击者通过修改用于直接指向对象的参数值来绕过授权并直接访问资源。这些资源可以是属于其他用户的数据库条目、系统中的文件等等。这是因为应用程序接受用户提供的输入并使用它来检索对象而没有执行足够的授权检查。(来源:OWASP)让我们看一个例子。想象一下,您正在使用一个文档共享平台。您可以上传..
2022-04-24 17:17:24
1306
翻译 SRC挖掘---web开放重定向漏洞-2day
在本章中,我们将学习开放重定向漏洞,不是很深入因为需要与其他漏洞结合起来使用,我们这里先做了解。开放式重定向漏洞使攻击者能够强制 Web 应用程序重定向到攻击者选择的 URL什么是开放重定向漏洞?当 Web 应用程序接受不受信任的输入时,可能会发生未经验证的重定向和转发,这可能导致 Web 应用程序将请求重定向到包含在不受信任的输入中的 URL。通过修改恶意站点的不受信任的 URL 输入,攻击者可能会成功发起网络钓鱼诈骗并窃取用户凭据。一个示例 HTTP 请求可能如下所示:GET
2022-04-24 16:32:11
978
1
翻译 SRC挖掘---web目录遍历漏洞学习-1day
在本节中,我们将解释什么是目录遍历,描述如何进行路径遍历攻击和规避常见障碍,并说明如何防止路径遍历漏洞。目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,允许他们修改应用程序数据或行为,并最终完全控制服务器。考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示:<img src="/loadImag
2022-04-22 19:35:52
563
原创 PHP关于文件上传,下载,删除,读取
学习目标:php上传操作学习内容:学习php关于文件上传对后期学文件上传漏洞有帮助,关于文件上传三点:1.自写代码2.引用外部编辑器实现3.利用开发框架实现他们都是关于过滤的一些内容,不同的地方不同的过滤习惯。关于文件下载:1,直链下载www.baidu.com/soft.zip没有安全问题,因为我们要找的一般是php文件,这里访问这个文件直接就会打开之后的结果有何关系呢2, 传参下载www.baidu.com/down.php?f...
2022-03-26 01:50:23
3973
原创 漏洞发现之工具使用
学习目标:工具联动:goby,xray,awvs,burp学习内容:练习使用目前主流的漏洞扫描工具首先下载的xray首先打开我的服务器上的靶机进行扫描扫描之后没有漏洞,可能是确实没有漏洞,或者是我们的网站很简单,在实战中,我们可能遇到光秃秃的网站,这样探测漏洞可能性很低。打开了一个模拟器上的app,打开burp准备抓包,顺便打开一个抓到包,发现有历史记录涉及很多地址,发现很多网站,打开尝试一下,实战中经常遇到很多情况,网站打开后没有东西,但是抓包有很多,这样就需要联动,把得到
2022-03-22 23:00:08
905
原创 信息打点第四天
学习目标:#知识点:0、CDN知识-工作原理及阻碍1、CDN配置-域名&区域&类型2、CDN绕过-靠谱十余种技战法3、CDN绑定-HOSTS绑定指向访问学习内容:1.cdnCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要
2022-03-21 23:12:18
239
原创 信息打点第三天
学习目标:今天学的是关于系统的一些知识#知识点: 获取网络信息-服务厂商&网络架构 2、获取服务信息-应用协议&内网资产3、获取阻碍信息-CDN&WAF&负载&防火墙学习内容:1.为什么搜索厂商呢因为服务器可以网上进行租用,阿里云腾讯云,用户量比较大,申请的时候会有操作系统类型,可能在机房等等,一般都是租用,掌握什么厂商,厂商会根据不同类型做不同的安全策略,一般大型厂商会有一些独特的防护手段,有时候我的网站访问不到可能是有的东
2022-03-20 21:19:40
3987
原创 信息打点第二天
学习目标:#知识点: CMS指纹识别源码获取方式 习惯&配置&特性等获取方 3、托管资产平台资源搜索监控 学习内容:今天主要学习源码泄露的一些事情,源码得到后可以白盒审计去代码审计,如果得不到就黑盒测试,效果不是很好,涉及到一些cms,和一些工具源码泄露可能是程序员开发者使用的平台保存在上面,是开发者的习惯常见的源码托管平台有github,公开程序的时候喜欢上传到这里,我们可以到这里获取相关的资源总结一下源码泄露1、从源码本身的特性入口
2022-03-20 18:09:12
307
原创 信息打点第一天
学习目标:2022/3/19 学习笔记 ---渗透信息打点1、打点-Web架构-语言&中间件&数据库&系统等2、打点-Web源码-CMS开源&闭源售卖&自主研发等3、打点-Web源码获取-泄露安全&资源监控&其他等4、打点-Web域名-子域名&相似域名&反查域名&旁注等学习内容:看一个网站的架构语言中间件数据库系统,检查中间件apache,脚本语言php,源码名称是zblog,操作系统w.
2022-03-19 19:55:24
4016
原创 简单一次sql注入,研究数据库内涵
sql注入好题分享提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档前言看到谢公子的成就和经历,决定好好学习,今天从sql开始 紧紧跟随谢公子一、sql注入是什么?谢公子讲的很详细SQL注入漏洞详解二、使用步骤1.看题目2.读入数据代码如下(示例):data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv')print(data.head())
2022-03-10 20:09:56
2638
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人