0pt1mus

API的五大身份验证安全隐患未经身份验证的API永远不要部署未经验证的API，无论是内部的还是面向公众的。使用非空值身份验证令牌的API始终为内部或面向公众的API分配令牌值。API经过身份验证，但未经过授权始终实施强授权机制来补充强身份验证。API令牌扩散使用API规范框架强制执行一致性，并使用基于功能的测试计划超越基本的渗透测试。带有不正确授权逻辑的API使用OAuth Scopes或其他工具来创建和实施计划良好的授权后端。...

转自个人博客：0pt1mus00 靶场地址http://xss-quiz.int21h.jp/01 stage #1题目要求执行script命令：alert(document.domain)F12查看源码hidden部分不知道有啥用，但是表单POST提交的只有p1，随便写个内容上去，提交后如下。提交内容被双引号包围""，在插入内容左右添加“进行闭合。payload = '"<script>alter(document.domain);</script>"'

这是一道简单的解密题，首先放上题目源码。<?php$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";function encode($str){ $_o=strrev($str); // echo $_o; for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0,1);

该原因是编码的不支持，通过chcp查看编码，936会导致无法加载列资源，修改为437即可。chcp 437

转自个人博客：0pt1mus首先先判断注入类型。可以通过输入一些字符串，在判断是否存在注入的同时判断注入类型。?inject=1-0?inject=1 \?inject=1'测试发现在输入1'和1 \时会出现报错信息。发现该位置是一个字符型的注入。因此构造注入语句判断该注入有几个注入位置。?inject=1' order by x %23这里的%23是#的url编码，因为#在url中代表这锚点，有自己的意义，一次要编码。也可使用--+、--%20等。当x为3时报错，因此之后两列

转自个人博客0pt1mus0x00 Linux文件属性通过ls -l我们可以查看各个文件的访问权限。我们可以观察上方的这几个例子。刚开始的第一位表示的是该文件的类型，有p、d、l、s、c、b和-。符号含义p表示命名管道文件d表示目录l表示符号链接文件-表示普通文件s表示socket文件c表示字符设备文件b表示块设备文件之后的每三位分别表示文件所有者的权限、同组用户的权限、其他用户的权限。符号含义w

转载自个人博客0pt1mus0x00 简介本文主要有两个部分。第一部分介绍windows异常处理机制中的SEH，详细介绍SEH的工作原理。第二部分介绍如何通过栈溢出实现利用SEH来绕过GS。0x01 SEH（异常处理结构体）SEH的全称是Structure Exception Handler，翻译为异常处理结构体，它是Windows异常处理机制所采用的的重要数据结构。每个SEH结构体包含两个DWORD指针：SEH链表指针和异常处理函数句柄，共八个字节。如下图：对SEH的初步理解，我们要了解一下几

转自个人博客0pt1mus0x00 写在开始首先，我是从PE文件开始学习的，之后接触到了Linux下的ELF文件，在本质上来说，无论是Windows下的PE文件，还是Linux下的elf文件，他们本质上都是一个可执行文件，所运行的平台不同，它们的文件格式也有不同，但究其本质，还是会有互通的地方。0x01 基础知识首先，elf文件也是由众多的节构成的，可以通过objdump -h查看。下...

DOS/Windows 下的汇编语言代码都是 Intel 风格的。但在 Unix 和 Linux 系统中，更多采用的还是 AT&T 格式，两者在语法格式上有着很大的不同：在 AT&T 汇编格式中，寄存器名要加上 ‘%’ 作为前缀；而在 Intel 汇编格式中，寄存器名不需要加前缀。例如：AT&T 格式 pushl %eaxIntel 格式 push eax在 AT...

转载自个人博客0pt1mus好久没有做PWN题了，今天开始做一下，把之前的东西捡起来，同时对之前有些知识点也有了新的认识，新的理解。分析首先将附件下载下来，同时通过nc连接一下，了解一下大致的流程。可以看到，先让我们输入用户名，然后输入猜的的数字。然后常规操作，通过file和checksec工具判断文件类型和开启了那些防护措施。可以知道这是一个64位的linux程序，并且开启了部分...

Canary介绍Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒，金丝雀由于对毒性敏感就会停止鸣叫甚至死亡，从而使工人们得到预警。我们知道，通常栈溢出的利用方式是通过溢出存在于栈上的局部变量，从而让多出来的数据覆盖 ebp、eip 等，从而达到劫持控制流的目的。栈溢出保护是一种缓冲区溢出攻击缓解手段，当...

转自个人博客0pt1mus攻防世界MISC类新手题的最后一道题，感觉思路啥的有些绕，不过用到的知识点还是很多的，记录一下。这个wp参考网上大佬文章，自己是真的想不出来这种骚操作，还是太菜。分析首先将附件下载下来，发现是一个.pcapng，是wireshark抓包后保存的文件。我们通过wireshark打来。可以发现抓取的包中协议类型有TCP、HTTP、ARP，我们可以确定这是一个网页的...

转自个人博客0pt1musCDN介绍CDN（Content Delivery Network，即内容分发网络)。CDN是构建在现有网络基础之上的只能虚拟网络，依靠部署在各地的边缘服务器，通过中心的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。域名解析过程传统访问：用户访问域名->解析IP->访问目标主机套用CDN后：用...

转自个人博客0pt1musbuuctf是一个收录了各个比赛的题目的靶场，真的是什么题都有，各种脑洞，稀奇古怪的加密编码类型，甚至还有什么中文电码之类的稀奇古怪。大家有兴趣可以去刷刷。解题思路首先这道题题目是达芬奇密码，百度之后发现这是一部电影，当时也没想的去看一下电影的简介什么的，后面加buuctf关键字，也没有找到相应的wp。果断google，找到大佬的wp，发现在电影简介中会提到——斐...

转自个人博客0pt1mus文章目录Docker概念MAC下Docker安装配置阿里云镜像加速器Docker架构Docker命令镜像相关命令容器相关命令docker容器的数据卷概念配置数据卷：数据卷容器Docker应用部署mysql部署操作步骤Nginx部署操作步骤Dockerfile文件管理子系统Docker镜像原理镜像制作容器转镜像Dockerfile文件Dockerfile文件中的关键字do...

转自个人博客0pt1mus在HTTP协议中有可能存在信息窃听或身份伪装等安全问题。使用HTTPS通信机制可以有效地防止这些问题。HTTP的缺点HTTP主要有这些不足：通信使用明文（不加密），内容可能会被窃听不验证通信方的身份，因此有可能遭遇伪装无法证明报文的完整性，所以有可能已遭篡改通信使用明文可能会被窃听TCP/IP是可能被窃听的网络监听相同段上的通信并非难事。只需要手...

转自个人博客0pt1mus用单台虚拟机主机事先多个域名HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点。比如，提供Web托管服务（Web Hosting Service）的供应商，可以用一台服务器为多位客户服务，也可以以每位客户持有的域名运行各自不同的网站。在访问网页时，DNS将域名解析成IP地址。在相同的IP地址下，由于虚拟主机可以寄存多个不同主机名和域名的Web网站，因此在发...

转自个人博客0pt1musHTTP报文首部在请求中，HTTP报文由方法、URI、HTTP版本、HTTP首部字段等部分构成。在响应中，HTTP报文由HTTP版本、状态码（数字和原因短语）、HTTP首部字段3部分构成。HTTP首部字段HTTP首部字段传递重要信息HTTP首部字段是构成HTTP报文的要素之一。在客户端与服务器之间以HTTP协议进行通信的过程中，无论是请求还是响应都会使...

转自个人博客0pt1mus打开网站，可以发现只存在一个选择文件框和一个上传按钮。我们可以考虑直接上传一个一句话木马尝试。<?php @eval($_POST['shell']);?>快速弹出警告框，让上传图片文件。猜测是前端js判断。F12打开控制台，成功发现js代码，右击直接删掉。重新选择一句话木马，此时发现上传按钮无法点击，在F12的console中将按钮的di...

转载自个人博客0pt1musHTTP状态码负责表示客户端HTTP请求的返回结果、标记服务器端的处理是否正常、通知出现的错误等工作。状态码告知从服务器端返回的请求结果状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。2XX成功2XX的响应结果表明请求被正常处理了。200 OK表示冲客户端发来的请求在服务器...