初始安全-CSDN博客

原创 GitHub代码搜索限制

但直接绕过GitHub搜索策略是不现实的（能绕过我就提hackerone了），所以只能从测面想一些办法尽可能多的获取到结果，一个人的思路比较局限，有其他师傅有思路可以相互交流。中，发现可通过page来控制查询的页数，如果我们每页1条数据，那么第101页就是第101条数据，也就绕过了web的100条数据限制。条数据，我每页展示20条数据，当查看到第5页时，无法继续点击下一页，当通过修改参数查询第6页时，提醒我没有搜索结果。，因此可以采用增加搜索规则的方式来缩小搜索范围，如使用正则表达式。

2023-06-07 16:01:22 1732

原创【WEB安全】SMTP注入

SMTP是用于发送和传递电子邮件的协议，定义了邮件的传输方式和交流规则。SMTP注入是指可通过添加/控制邮件头的方式，篡改邮件的发送者、抄送、密送等字段，从而达到欺骗、窃取邮件信息或劫持邮件传递的目的。既然归属到注入类，说明也是对用户输入未严格过滤，从而达到非预期的结果。邮件头字段含义From邮件的发送者To邮件的主要接收者Cc邮件的抄送接收者Bcc邮件的密送接收者Subject邮件的主题或标题Body邮件的正文内容Date邮件的发送时间Reply-To。

2023-06-06 21:23:18 1404

原创【白嫖】GitHub Action 云扫描器

GitHub Actions 是一种持续集成和持续交付 (CI/CD) 平台，可用于自动化构建、测试和部署应用程序，执行代码质量检查，创建和发布软件包，发送通知，执行持续集成和持续部署等等。可以根据自己的需求和工作流程来定义和配置这些自动化任务。官方中文文档GitHub Action市场可以理解为GitHub提供了一台最长可以使用6小时的云服务器，每次push代码时，该云服务器都会按照你提前设定好的流程去执行一遍。

2023-06-05 09:33:49 1191

原创【WEB安全】详解信息泄漏漏洞

由于网站管理员运维不当，可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问，攻击者可以轻松地访问这些敏感文件，从而了解系统的配置细节、密码信息、数据库凭据等重要数据，扩大的攻击面。这种泄漏敏感信息的情况就属于信息泄漏漏洞。

2023-05-30 15:23:52 2642

原创【WEB安全】任意URL跳转

URL跳转漏洞（URL Redirection Vulnerability）又叫开放重定向漏洞（Open Redirect Vulnerability），是一种常见的网络安全漏洞，它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤，导致攻击者可以通过构造恶意URL，将用户重定向到任意的网站或应用程序中。

2023-05-24 10:10:04 1434

原创【WEB安全】不安全的反序列化

序列化和反序列化是指用于将对象或数据结构转换为字节流的过程，以便在不同系统之间进行传输或存储，并在需要时重新构造。**序列化是指将对象或数据结构转换为字节流的过程。**在序列化过程中，对象的状态和数据被转换为一系列字节，这些字节可以按照一定的协议进行传输或存储。序列化通常用于将对象存储到磁盘或通过网络发送到其他系统。序列化后的字节流可以被保存下来，以后可以通过反序列化操作重新构建对象并恢复其状态和数据。**反序列化是指将序列化后的字节流转换回对象或数据结构的过程。

2023-05-23 10:36:09 1504

原创详解越权漏洞

越权漏洞是指应用程序未对当前用户操作的身份权限进行严格校验，导致用户可以操作超出自己管理权限范围的功能，从而操作一些非该用户可以操作的行为。假设一个在线论坛应用程序，每个用户都有一个唯一的用户ID，并且用户可以通过URL访问他们自己的帖子。如果应用程序没有进行足够的验证和授权检查，就会错误地将Alice的角色更改为管理员，从而使她能够访问和执行与商品管理相关的操作。如果应用程序没有正确实施访问控制机制，没有验证用户的身份和权限，那么Bob将成功地通过URL参数访问到Alice的帖子。

2023-05-22 11:02:35 2356

原创创造之境：Stable Diffusion + chatGPT下的自动绘图探索

Stable Diffusion 是在2022年发布的深度学习文本到图像生成模型。它主要用于根据文字的描述生成详细图像，尽管它也可以应用于其他任务，如内插绘制、外插绘制，以及在提示词（英语）指导下生成图生成图的翻译。简单来说，就是AI画图，可以根据你的prompt生成对应的图片。

2023-05-18 09:37:16 3448

原创深入了解CORS数据劫持漏洞

CORS（跨源资源共享）是一种用于在Web应用程序中处理跨域请求的机制。当一个Web应用程序在浏览器中向不同的域（源）发起跨域请求时，浏览器会执行同源策略，限制了跨域请求的默认行为。同源策略要求Web应用程序只能访问与其本身源（协议、域名和端口）相同的资源。然而，在某些情况下，我们希望允许来自其他源的跨域请求，例如使用AJAX进行跨域数据访问或在前端应用程序中嵌入来自不同域的资源（如字体、样式表或脚本）。这时就需要使用CORS来解决跨域请求的限制。CORS通过在服务器端设置响应头来进行配置。

2023-05-17 09:48:04 1536

原创快速生成定制化的Word文档：Python实践指南

众所周知，安服工程师又叫做Word工程师，在打工或者批量SRC的时候，如果产出很多，又需要一个一个的写报告的情况下会非常的折磨人，因此查了一些相关的资料，发现使用python的docxtpl库批量写报告效果很不错，记录一下。docxtpl是一个用于生成 Microsoft Word 文档的模板引擎库，它结合了 docx 模块和 Jinja2 模板引擎，使用户能够使用 Microsoft Word 模板文件并在其中填充动态数据。

2023-05-16 13:57:24 1817

原创 Hexo 个人博客搭建

注：该域名为几年前我用的域名，最新的域名是gm7.org现在已经可以通过 https://yourname.github.io 来访问自己的博客站点啦。这时可能有人会说了，大家都通过github.io来访问，好没个性，能不能配置用自己的域名来访问自己的站点。答案当然可以。首先，你得有个自己的域名，如果还没，那就去买个。

2023-05-14 09:21:33 1282

原创通过TOR绕过IP锁定

平时做项目或者挖SRC的过程中，在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时，总有各种WAF出来拦截，而且通过各种方式还绕不掉，只能通过换IP的形式来进行绕过。本文就主要说明如何通过TOR实现动态IP的方式来绕过IP锁定机制。Tor（The Onion Router）是一个开源软件项目，最初由美国海军研究实验室（Naval Research Laboratory）开发。它的设计目的是保护网络通信的隐私和匿名性。Tor是一个用于匿名化网络通信的工具和网络协议。

2023-05-12 19:09:11 1714

原创 WebRTC 真实IP泄露防范

很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址，但实际并不总是这样。事实上，有大量文章指出，WebRTC存在安全风险，而WebRTC安全风险的可怕之处在于，即使你使用VPN代理上网，仍然可能会暴露自己的真实IP地址。

2023-05-11 13:36:35 1778

原创限定源端口访问目标

在渗透测试时，客户需要对我们的测试IP进行加白，但是此次客户要求精确到固定端口或者小范围端口（不能1-65535），根据以前的经验，默认是加白IP和全端口，因为代理建立连接使用的端口是随机的，所以这次算是从头查找资料总结一下各种指定源端口的方式。这里的端口是指与目标建立连接时使用的源端口，而不是代理监听的端口。

2023-05-10 12:33:22 1483

原创 Android Deep Link 攻击面

Android Deep Link（深层链接）是一种特殊的链接协议，主要用于在应用程序之间导航和交互，使用 Deep Link 可以从一个APP跳转到另一个APP中相应的页面，实现APP间的无缝跳转。举个大家熟悉的例子，浏览器打开知乎时，会提示“打开App”，点击后，如果安装过知乎则会直接跳到应用的对应页面，如果没安装则跳转到下载应用页。

2023-05-09 13:44:27 1427

原创一文深入了解CSRF漏洞

跨站请求伪造（英语：Cross-site request forgery），也被称为或者，通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本（XSS）相比，XSS利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。跨站请求伪造攻击，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个用户自己曾经认证过的网站并执行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。

2023-05-08 11:13:16 1366

原创删除GitHub上的历史commit

由于之前的加水印脚本存在问题，在对同一张图片进行加水印时，会有一定的概率产生不一样md5的图片，在git提交的时候，就认为被修改了，从而被提交的github仓库中，如此反反复复，到现在已经有11个G大小了；今天把水印脚本重写了一下，解决了上述问题，所以准备给之前的垃圾提交清理了，让我的博客变成一个“新库”。

2023-05-08 09:48:31 1738 1

原创渗透测试介绍

渗透测试是一种对计算机系统、网络或应用程序进行授权攻击的方法，以评估其安全性。它通过模拟攻击者的行为，评估系统中存在的安全漏洞，并提供建议以修复这些漏洞，从而提高系统的安全性。如当您购买一辆汽车时，制造商会进行各种测试，以确保汽车在正常使用情况下是安全的。这些测试包括安全性能测试，碰撞测试，燃油经济性测试等。渗透测试可以被视为汽车安全性能测试中的类比。汽车制造商必须确定汽车中存在的任何问题，并采取措施解决这些问题，以确保驾驶者和乘客的安全。

2023-05-02 18:25:53 1608 1

原创绕过TLS/akamai指纹护盾

TLS指纹是一种用于识别和验证TLS（传输层安全）通信的技术。TLS指纹可以通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定TLS通信的特征。由于每个TLS实现使用的密码套件、协议版本和加密算法不同，因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。TLS指纹可以用于检测网络欺骗、中间人攻击、间谍活动等安全威胁，也可以用于识别和管理设备和应用程序。

2023-04-28 20:33:56 2894 1

原创 CSV注入

CSV 是“Comma-Separated Values”的缩写，是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值，每个值都表示数据的一个字段。这种数据格式常用于将数据从一个应用程序或系统转移到另一个应用程序或系统，因为它易于生成和解析，并且不依赖于特定的操作系统或软件。CSV 文件可以使用任何文本编辑器打开和编辑，也可以使用 Excel 打开。在 CSV 文件中，每个字段之间都用逗号分隔，行末通常用回车符和换行符表示。每一行表示数据的一条记录，每个字段表示记录中的一个属性。

2023-04-25 16:08:03 2237 1

weixin_43025534的博客