Web安全
文章平均质量分 73
jiet07
这个作者很懒,什么都没留下…
展开
-
Python3之xpath爬虫,获取网页里面的标题和相应的链接
获取网页里面的标题和相应的链接网页链接如下:https://mp.weixin.qq.com/s/VOU2m5hn9CdO7tsdBb6pTQ获取所有标题以及对应的链接地址3.输出结果4.注意查找特定的节点//div[@class=‘rich_media’]/div/div/div/div/div/p/text()路径说明// 从匹配选择的当前节点选择文档中的节点,而不考虑它们的位置。@ 选取属性。text() 选取文本内容。选取class属性值为rich_med原创 2022-07-10 16:17:01 · 9350 阅读 · 1 评论 -
PHP之Seay工具的安装与使用
下载地址:「Seay源代码审计系统2.1」https://www.aliyundrive.com/s/MG7nRoUFtCv直接点击下一步就行,选择安装路径即可,最好全英文路径。选择安装路径安装成功后,直接点击打开,如下界面新建项目是你待测的文件夹或文件。点击自动审计,开始按钮有进度条,默认检测PHP后缀文件。点击生成报告,选择保存路径。如下图所示,为生成报告详细内容:发现356个漏洞,报告内容里面有漏洞描述,漏洞路径以及漏洞详情。......原创 2022-07-10 10:24:07 · 2334 阅读 · 0 评论 -
状态码记录
文章目录502 Bad Gateway nginx可以通过设置把nginx的版本隐藏如何解决502---CTRL+F5?502 Bad Gateway nginx作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接收到了一个无效的响应Tips:这里用的nginx服务器,但是把服务器的版本隐藏啦,安全性提高。可以通过设置把nginx的版本隐藏版本隐藏因为存在解析漏洞的nginx把连接解析并且当作php文件执行:eg:http://XXX/logo.jpghttp://XXX原创 2021-11-12 19:28:01 · 2072 阅读 · 0 评论 -
Linux之创建文件夹以及查找文件夹和文件里面的内容,以及怎么查看文件100到200行的数据
创建文件夹的命令mdire filename.txt查看文件find / -iname filename.txt#在目录下査找文件名是filename.txt的文件-iname 按照文件名搜索,不区分文件名大小 i—ignore 忽略根目录,/查看文件内容-grep,cat,more,less,head,tail,vi,vimgrep test test* #查找前缀有“test”的文件包含“test”字符串的文件 查看文件100到200行命令head -n 20原创 2021-10-22 19:26:31 · 1177 阅读 · 0 评论 -
快手 网络安全工程师 二面总结(归档,凉经)
TCP和UDP的区别都是传输层通信协议:TCP(Transmission Control Protocol) 传输控制协议面向连接的,可靠的,数据格式是基于字节流的面向连接TCP三次握手的过程如下:客户端发送SYN(SEQ=x)报文给服务器端,进入SYN_SEND状态。服务器端收到SYN报文,回应一个SYN (SEQ=y)ACK(ACK=x+1)报文,进入SYN_RECV状态。客户端收到服务器端的SYN报文,回应一个ACK(ACK=y+1)报文,进入Established状态。四次.原创 2021-10-09 10:30:09 · 2772 阅读 · 0 评论 -
快手 网络安工程师 一面总结(已过)
一面:自我介绍:连接词,注意语速,用词准确培训项目:PHP基础知识,对象:公务人员PHP特性:文件包含HTTP的请求和响应头的具体字段HTTP请求报文请求行:以什么方式(cdghopppt)请求哪个地址采用哪个协议版本请求头部:键值对,说明传输内容的编码,内容格式,长度等内容请求数据:请求的主体根据不同的请求方式请求主体不同常用请求头部:# Accept 设置接受的内容类型Accept: text/plain#Accept-Charset 设置接受的字符编码content-ty原创 2021-09-24 19:05:23 · 1947 阅读 · 0 评论 -
Web安全之常见面试题总结
SQL注入的原理SQL注入的分类—尽可能多说SQL注入的防御反射性型XSS和DOM型XSS的区别XSS和UXSS的区别SSRF的利用方式SSRF和Gophers协议护网设备,EDR安全设备----奇安信终端安全响应系统(EDR)是传统终端安全产品在高级威胁检测和响应方面的扩展和补充,通过威胁情报、攻防对抗、机器学习等方式,从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险,以行为引擎为核心,利用威胁情报,缩短威胁从发现到处置的时间,有效降低业务损失,增加可见性,提升整体安全能力。.原创 2021-09-20 06:51:04 · 3009 阅读 · 0 评论 -
腾讯2021秋招笔试总结----安全技术类
考点校园卡–RFID芯片文法和自动机Android四大组件–窗口-服务–内容–接收activity:一个单独的窗口service:用于在后台完成用户指定的操作content provider:使一个应用程序的指定数据集提供给其他应用程序broadcast receiver:对感兴趣的外部事件(如当电话呼入时,或者数据网络可用时)进行接收并做出响应基于TCP和UDP的协议基于TCP的应用层协议有:7HTTP、FTP、SMTP、TELNET、SSH、HTTPS、POP3基于UDP的应原创 2021-09-06 17:26:46 · 1010 阅读 · 0 评论 -
XSS与UXSS
XSS —Cross-Site Scripting–CSS,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS 跨站脚本UXSS —universal Cross site Scripting,通用跨站脚本从名字而言:UXSS是基于XSS的。XSS的先决条件是页面存在漏洞,而UXSS多一个通用的意思,这个通用指的是:不需要页面本身存在漏洞,同时可能访问其他安全无漏洞页面;具体的指的是,所有页面。造成这样的原因是:UXSS是利用浏览器本身或者浏览器扩展程序的漏洞,所以对于攻击发起时浏览器打开或缓存原创 2021-09-05 20:15:19 · 931 阅读 · 0 评论 -
Python实现账号和密码爆破登录并通过token的方式登录
已知password.txt 常用密码本username.txt 常用用户名本编写爆破账号和密码脚本,get_user&pass.pyimport requestsdef list_user_passwd(path_user,path_passwd):#将密码和用户保存到列表中 with open('path_user','r') as file: user=file.read() file.close() with open('path_passwd','r') as fi原创 2021-09-02 11:57:45 · 1875 阅读 · 1 评论 -
JSONP劫持
文章目录概述相关劫持JSONP漏洞的利用过程JSONP漏洞的危害other参考资料JSONP劫持概述引入:因为浏览器为了防止个人信息暴露(cookie等),对浏览器设置了同源策略,这个时候,从不同的域(网站)访问数据需要一个特殊的技术(跨域请求),JSONP应用而生。JSONP( JSON with Padding)是json的一种“使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。这样就很容易理解,JSONP劫持,就是攻击者attacker通过构造设计一个网站evil(网站中包原创 2021-08-30 11:21:31 · 1866 阅读 · 0 评论 -
端口扫描:TCP扫描,FTP代理扫描,UDP扫描,端口扫描的隐匿性策略
文章目录端口扫描TCP扫描TCP全连接扫描TCP SYN扫描TCP FIN扫描TCP NULL扫描和TCP Xmas 扫描端口扫描攻击者在主机发现的基础之上,可以进一步获取主机信息以便进行网络攻击。端口扫描技术能够使攻击者掌握主机上所有端口的工作状态,进而推断主机上开放了哪些网络服务,为更为高效、精确地进行网络攻击奠定基础。端口用于标识主机上的网络服务。传输层:TCP和UDP。熟知端口号:0-1023,固定的应用程序熟知端口号SSH22TELNET23SMTP原创 2021-08-25 21:34:55 · 3994 阅读 · 2 评论 -
FTP TFTP SFTP
FTP: (File Transfer Protocl) 文件传输协议;基于TCP,面向连接,可靠的;明文传输;21:控制命令及命令执行信息,一直打开;20:传输数据,数据传输结束后数据连接将终止;传输模式:ASCII------文本二进制-----图片和程序TFTP(Trivial FTP) 简单文件传输协议;用于局域网内传输;用来给网络设备(比如防火墙和路由器)传输配置文件和固件文件;UDP,无连接,不可靠,明文,69端口号,单向传输SFTP(Secure FTP),TCP ,在TC原创 2021-08-25 20:42:16 · 396 阅读 · 0 评论 -
日常学习之总结(1机器学习,2jupyter notebook,3语言类,4快捷键,5操作系统,6密码学,7Web安全,8Kali,9正则表达式,10计算机网络,11编程题目)
机器学习DataFrame 新增列的五种方法推荐第一种和第二种办法。原创 2021-06-29 10:32:10 · 581 阅读 · 2 评论 -
兼职-考研调剂信息整理
目的:实时获取具体学校的学院的调剂信息。原文:计算机专业做过网络爬虫的联系我,现在有兼职3-5名,需要统计网站的xpath,有时间的同学可以联系微信删除 ,名额有限,快联系我。提供:需要搜集的学校,主要是985和211学校。自己需要统计的数据:当前的url,时间,标题,网页链接介绍一个chrome插件,Xpath helper,用于检查自己找的xpath路径是否正确。步骤:机构设置搜索学院或者研究所研究生研招网搜索最新招研究生的具体学院搜索招生信息搜索具体调剂信息,只获取第一页信原创 2021-02-20 16:54:26 · 128 阅读 · 0 评论 -
Web安全之公司要求
渗透测试1.具备安全攻防相关技术2.掌握一门编程语言3.熟悉burpsuite、sqlmap等安全工具使用4.SRC、各大漏洞库发现并提交过漏洞原创 2020-11-25 20:46:16 · 216 阅读 · 0 评论 -
已经知道要学习一个新的知识点,如何去学习一个新的知识点?
文章目录知识点的起因。知识点的基础知识。知识点的演示。知识点的起因。换句话说,意思就是说,这个知识点是在什么情况下产生的,为什么要这个知识点。比如,在计算机网络中,因为IP是不可靠,尽力传输协议,那么他需要ICMP来提供差错控制,这就是ICMP产生的原因。IPv6的产生,最大的原因是IPv4的数量不够了。知识点的基础知识。言外之意,就是说,要学习和理解这个知识点,我们需要去学习哪些东西。去找资料(搜索引擎、官方文档、参考书籍)。知识点的演示。通过上面两个方面,他们都是给第三点做铺垫的。演示原创 2020-11-16 10:38:45 · 441 阅读 · 0 评论 -
键盘记录的python3代码实现
问题1: python2代码转为python3代码问题2:pythoncom和pyhook包的下载问题3:报错,TypeError: KeyboardSwitch() missing 8 required positional arguments: ‘msg’, ‘vk_code’, ‘scan_code’, ‘ascii’, ‘flags’, ‘time’, ‘hwnd’, and ‘win_name’import pythoncompip install pywin32...原创 2020-11-09 22:31:08 · 1980 阅读 · 0 评论 -
节点和结点的区别
节点被认为是一个实体,有处理能力,比如网络上的一台计算机;而结点则只是一个交叉点,像“结绳记事”,打个结,做个标记,仅此而已,还有就是,要记住:一般算法中点的都是结点。在链表数据结构中,链表中每一个元素称为“结点”,每个结点都应包括两个部分:一个是需要用的实际数据data;另一个就是存储下一个结点地址的指针,即数据域和指针域。数据结构中的每一个数据结点对应于一个存储单元,这种储存单元称为储存结点,也可简称结点。参考连接:https://www.php.cn/faq/417153.html...原创 2020-10-29 20:28:22 · 3206 阅读 · 1 评论 -
python3-信息搜集
信息搜集根据是否与目标主机进行直接交互,信息搜集分为被动信息搜集和主动信息搜集。前者是通过搜索引擎或者社交等方式间接获取目标主机的信息。一般情况下,大部分都是通过被动信息搜集获取信息。信息包括子域名、IP地址、旁站、C段查询、用户邮箱、CMS类型、敏感目录、端口信息、服务器版本以及中间件等。比如中间件nginx存在很多漏洞,解析漏洞,目录跨越漏洞等。以下是通过Wappalyzer插件获取nginx的中间件以及Web框架。DNS解析DNS(Domain Name System,域名系统原创 2020-10-28 11:59:57 · 520 阅读 · 0 评论 -
kali, E: 无法定位软件包 hostapd(已解决)
更新源:deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free一个就可以原创 2019-10-23 22:22:58 · 3160 阅读 · 1 评论 -
Jupyter Notebook学习笔记
目录1.安装2.运行3.创建一个notebook4.常用命令1.安装使用pip命令安装在terminal输入以下命令pip install --upgrade pip 更新pip install jupyer 安装2.运行jupyter notebook3.创建一个notebook,通过点击右上方的new,会出现下面的情况,在选择Python3,就成功创建了。4.常用命...原创 2019-07-05 09:53:46 · 292 阅读 · 0 评论 -
flask SSTI漏洞
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入(SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录第一章flask ssti漏洞的代码(长什么样子)1.1 代码from flask import Flaskfrom flask import requestfrom flask import render_template_stringfrom flask import render原创 2020-08-07 16:36:11 · 3974 阅读 · 0 评论 -
Web安全术语
文章目录漏洞软件错误(Software error)软件漏洞(Software vulnerablility)攻击(Attack)危害(compromise)漏洞漏洞是一种可以被对缺陷具有利用能力的攻击者访问并利用的缺陷,要素:- 缺陷- 攻击者能访问缺陷- 攻击者有利用缺陷的能力软件错误(Software error)会导致软件无法满足预期的编程错误软件漏洞(Software v...原创 2020-02-16 23:35:47 · 219 阅读 · 0 评论 -
linux下docker 进行nginx目录遍历漏洞复现
文章目录漏洞描述环境搭建步骤一:linux下安装docker步骤二:搜索nginx镜像拉nginx镜像运行docker并检测nginx环境漏洞复现步骤一:添加autoindex on;步骤二:在nginx服务器路径下创建文件夹并用浏览器访问步骤三:修改配置文件并复现漏洞总结:参考连接漏洞描述Nginx的目录遍历漏洞与Apache的一样,都是配置方面的问题。默认配置的话是不会开启目录遍历的。...原创 2020-01-29 13:46:35 · 641 阅读 · 0 评论 -
利用md5获取数据库信息
源码:文件名:md5-sql.php<?phpheader("Content-Type:text/html;charset=gb2312");error_reporting(0);$link=mysql_connect('localhost:3306','root','');if(!$link){ die('Could not connect to MySQL:'. mysql_...原创 2020-02-21 22:48:00 · 337 阅读 · 0 评论 -
十六进制与数字
源码:文件名:digit1.php<?phperror_reporting(0);if(empty($_GET['password'])) { show_source(__FILE__); die(); }function noother_says_correct($temp){...原创 2020-02-21 19:50:35 · 218 阅读 · 0 评论 -
数组的hash计算
源码:<?phperror_reporting(0);if(empty( $_GET['username'])) { show_source(__FILE__); die(); }$flag="flag{PHP is fun!}";if(isset($_GET['username'...原创 2020-02-21 13:35:24 · 1547 阅读 · 0 评论 -
PHP,end(),current()函数的实质
文章目录前言示例代码:运行结果:总结:前言current(array):输出数组中的当前元素的值,参数为数组,必要。end(array):输出数组中的最后一个元素的值,参数为数组,必要。示例代码:<?php$a = array();$a[2]=2;$a[1]=1;$a[0]=0;echo current($a)."<br>";echo end($a)."&l...原创 2020-02-12 15:51:03 · 211 阅读 · 0 评论 -
PHP浮点精确度,问鼎杯2017,代码还原
用PHP本地实现以上网页背后的代码环境:wampsever代码<?php$flag="falg={something secret}";echo "Can you tell me what year is this?<br>";if(isset($_GET['year'])){ $year=$_GET['year']; #echo $year; if($_GE...原创 2019-09-25 22:18:44 · 161 阅读 · 0 评论 -
一句话木马,.user.ini文件构成的PHP后门
环境:win10工具:phpStudy,(warmsever 测试不行)官网下载链接地址先创建三个文件,如下图所示:三个文件的内容:启动Apache测试结果原创 2019-08-27 23:49:17 · 867 阅读 · 0 评论 -
Web安全之PoC、Exp和Payload的关系
POC和EXPPOC = Proof of Concept中文意思是“观点证明”。这个短语并非仅仅在漏洞报告中使用,甲方在项目招标过程中也常常要求乙方提供POC,即证明你的方案或者产品能达到声称的功能或性能,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。EXP = Exploit的中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。POC,是用来验证漏洞是否存在的一段代码。EXP原创 2020-10-26 18:00:57 · 3884 阅读 · 0 评论