安全杂类
文章平均质量分 52
本专栏第一部分内容为作者正式规划之前书写的文章,内容格式混乱,没有规则,第二部分内容会加入一些安全杂类的内容
anansec
一名混迹安全行业的打工仔
展开
-
如何快速在web前端js中找到加密函数
寻找js加密方法原创 2021-12-02 17:56:08 · 9060 阅读 · 0 评论 -
网站抓包会断网
情景:当我使用burosuite抓某网站数据包时,出现断网情况,和app采用ssl pinning一个意思。我临时采用http方法访问可突破该种防御,但是如果网站强制使用https协议的话,这种方法就失效了,所以这里做个记录,后期找到方法再进行补充。...原创 2021-10-29 11:04:30 · 3583 阅读 · 1 评论 -
码小六(code6)-踩坑
公司需要监控github源码泄露,于是进行各种开源github监控系统的实践,最后发现码小六体验比较好,但是在安装过程中踩坑了!我采用的是docker安装,安装完成后,浏览器无法访问系统,经过排查不是防火墙策略、端口映射问题,是docker中的apache2启动失败了,提示mpm加载失败,这个坑之前就解决过,是别人帮忙解决的,我忘记做笔记了,现在上去搞了下也没有解决,最后求助作者,作者回复可以通过php自带的web服务先启动起来,于是乎就可以用了,这里做一个笔记:进入容器,执行如下命令即可export原创 2021-10-12 14:22:43 · 1822 阅读 · 1 评论 -
网络安全资源收集
https://github.com/LandGrey/SpringBootVulExploitSpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check listby LandGrey 6 months agohttps://github.com/chennqqi/godnslogA dns&http log server for verify SSRF/XXE/RFI/RCE vulnerabilityby chennqqi 26 days agohttps原创 2021-09-07 10:04:31 · 3287 阅读 · 0 评论 -
YAPI Mock远程代码执行漏洞
目录前言漏洞原理影响版本环境搭建漏洞利用手工复现脚本复现脚本获取:漏洞修复参考链接前言YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业使用。漏洞原理YAPI项目使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务。其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用原创 2021-07-09 17:59:16 · 976 阅读 · 0 评论 -
监控github上最新POC | EXP (图文详细版本)
目录前言企业微信-server酱推送第一步:注册企业微信第二步:在企业微信创建应用第三步:在企业微信管理后台,通过应用管理创建应用第四步:获取企业ID第五步:将我们上面看到的AgentId、Secret、企业ID都填入下面图片位置第六步:编辑脚本并运行脚本钉钉消息推送第一步:创建钉钉群聊(一个人也能创建)第二步:添加一个机器人并获取它的webhook第三步:编辑脚本第三步:运行脚本第四步:查看设置效果总结关注我前言每天各种漏洞被发现,验证漏洞的POC、利用漏洞的EXP也都被各位前辈们快速的“造”出来,在原创 2021-07-01 18:47:54 · 2669 阅读 · 0 评论 -
加速下载github上的代码
目录前言具体操作第一步:在github找到你要下载的文件,直接复制url第二步:登录gitee,没有的可以进行注册关注我前言github可以说是各种开源项目的集合圣地,但是国内的访问速度着实让人难受,尤其是我们这些遵纪守法不购买梯子的兄弟们(穷人)。那在超慢的网速中好不容易找到我们心意的项目时,想要进行下载时,却发现总是下载中断,这种情况下怎么呢?今天给大家推荐一个国内的仓库码云(gitee),有人说我要的项目在github上,又不在gitee上,你给我推荐这个有个毛用啊!推荐gitee,就说因为它能够原创 2021-07-01 15:53:48 · 299 阅读 · 0 评论 -
企业生产环境做渗透测试应该注意什么?
这个问题可以说是真的很傻缺,因为既然是做渗透测试而非黑客攻击,为什么非要在生产环境搞,一不小心把服务搞挂了谁能负责,真的太心大了,今天我被问到这个问题了,没办法,作为一名安全工程师需要给出自己的建议,将风险降到最低!1.确定渗透测试的注意事项2.扫描前一定要备份数据库、备份代码3.禁止登陆扫描(否则你会哭死)4.降低扫描线程(避免把服务扫死)5.增删改一定要手工操作(扫描器会真的删你的数据)6.禁止脱库 跑数据 传 shell(避免测试人员留后门或者后门清理不彻底)7.如需测命令执行类漏洞需要原创 2021-06-22 14:13:30 · 774 阅读 · 1 评论 -
Burpsuite跟踪重定向
目录前言使用场景跟踪重定向repeater中查看重定向后面的响应包关注我前言为什么今天写这么基础的文章出来呢?因为这个知识点可能对于萌新来说比较陌生,今天刚好又遇到了类似的场景,所以今天来进行一次简单的记录,作为个人记录,也希望能帮助到各位!使用场景这里简单描述下我遇到的场景:一个登录入口,我想通过burpsuite测试一下是否有验证码复用、用户名枚举之类的问题,结果发现,repeater响应的包都是302,这个时候萌新就会非常懵逼了,但是作为一个刚刚从萌新走过来的年轻人,我非常自然的点了一个按钮,原创 2021-04-16 18:27:48 · 2179 阅读 · 0 评论 -
VIPKID安全中心开源的github监控系统
目录前言问题过程环境安装Github-Monitor(docker部署)1、下载2、进入目录3、修改配置文件.env.docker4、通过docker-comse安装5、报错了6、解决问题总结关注我前言今天为什么要分享这篇文章呢?因为我今天部署的时候遇到了坑点!作为一个看github从来不看lessus的人,最容易遭遇类似的情况,所以我今天来分享这篇文章。Github Monitor是VIPKID安全中心自研的一款企业用于监控github源码泄露的工具,该系统可以实现主动、及时发现企业泄露的源码。问原创 2021-04-12 19:46:26 · 730 阅读 · 0 评论 -
JDWP漏洞验证
前言JDWP 是 Java Debug Wire Protocol 的缩写,它定义了调试器(debugger)和被调试的 Java 虚拟机(target vm)之间的通信协议。JDWP就是JAVA的一个调试协议。本质上我们通过IDEA或者eclipse通过断点的方式调试JAVA应用时,使用的就是JDWP。因为是调试协议,不可能带有认证信息,那么对于一个开启了调试端口的JAVA应用,我们就可能利用JDWP进行调试,最终执行命令。在什么时候会使用到JDWP这种协议呢?比如你在线上跑了一个应用,但是这个问题只原创 2021-04-06 17:20:38 · 3215 阅读 · 3 评论 -
暴力破解之绕过token防御
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT大家好,我是阿里斯,一名IT行业小白。今天我分享的内容是关于网站登录使用token防御如何进行绕过的一篇文章。绕过token防御暴力破解–思路客户端token跟随用户名和密码一起提交给服务器并且与服务器端token值进行对比,那么也就意味着每次客户端请求服务器都会进行token值校验是否正确。如果我们想要爆破这...原创 2020-04-14 13:38:23 · 8120 阅读 · 2 评论 -
暴力破解之验证码绕过(服务端)
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT这篇文章为不安全的验证码绕过,主要阐述不安全的服务端验证码绕过问题!不安全的服务器端验证码绕过什么是不安全的服务器端验证码呢?这主要指服务器端生成验证码并在服务器端进行验证,正常情况下这是合理的设计。但是如果服务器端的验证码生成逻辑不是按照每次请求都重新生成新的验证码的话,就会存在被绕过的可能性。(1)在靶机...原创 2020-04-14 13:11:41 · 7442 阅读 · 2 评论 -
暴力破解之绕过验证码(客户端)
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT大家好,我是阿里斯,一名IT行业小白。今天接着上一篇文章继续深入了解web端暴力破解漏洞,今天的主要内容是利用burpsuite绕过不安全的验证码实现暴力破解。客户端验证码绕过(靶机:pikachu)首先解释下什么叫客户端验证码,所谓的客户端验证码就是前端采用javascript生成再使用javascript进...原创 2020-04-14 13:05:07 · 5105 阅读 · 1 评论 -
docker搭建sqlilabs
大家好,最近在更新公众号文章,博客更新速度开始减慢,今天正在搭建了一个线上的sql注入靶机,大家没事干可以去练练手,靶机地址http://www.anantest.com:8080,接下来我就简单介绍下我是怎么搭建的在线靶机吧。1、查找sqlilabs的docker镜像docker search sqlilabs2、下载(拉取)sqlilabs docker镜像 ,下载服务器不行,下载速度...原创 2020-03-27 17:15:17 · 1453 阅读 · 2 评论 -
干货|内网渗透之端口转发&端口映射
端口转发端口转发,有时被叫做隧道,是安全壳为网络安全通信使用的一种方法。端口转发是转发一个网络端口从一个网络端口转发到另一个网络端口或从一个网络节点转发到另一个网络节点的行为,其使一个外部用户从外部经过一个被激活的NAT路由器到达一个在私有内部IP地址(局域网内网)上的一个端口。简要说明:端口转发就是将一个端口,这个端口可以本地的端口也可以是访问到任意主机的端口,转发到任意一台可以访问的IP上...转载 2019-11-09 17:56:36 · 55749 阅读 · 0 评论 -
网站后台目录扫描工具Dirbuster和御剑(脚本小子的最爱)
今天说两款网站目录扫描工具,一款OWASP的开源工具,另一个是国产的御剑。DirBuster是一款基于java开发的多线程网站后台目录和文件爆破工具。因为是java开发,所以想使用该软件请在电脑安装jdk(其实是需要jre环节)然后就可以直接使用了!这是我的DirBuster,可以看到后缀是jar,所以不要解压直接右键打开方式选择java(配置jdk后才有)打开就可以运行了运行的界面是这...原创 2019-09-10 16:00:26 · 10220 阅读 · 3 评论 -
cve_2019_0708复现记录
本文主要记录了今天抽空复现的cve_2019_0708rdp命令执行漏洞,在复现的过程中遇到了模块加载失败的我也都做了记录并找到了解决办法,希望对正在看文章的你能够有所帮助,说句大实话,这种利用好能够媲美永恒之蓝的漏洞对于一名“脚本小子”来说只能利用别人的exp真的很难受,手握别人的详细原理就是看不懂,只能粗略从表层去理解这个洞洞,只能怪自己太年轻,加油骚年!出错阶段第一步如果你的kali没更...原创 2019-09-09 00:00:17 · 959 阅读 · 0 评论