weixin_50464560的博客

ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。最近测试小程序发现以前的抓包方式都不管用了，无论是用PC端还是手机端都有问题，这里经过测试给出大家提供解决方案。

简介因为现在越来越多的师傅开始转战国外的漏洞平台了，其中比较火的就有Hackerone，其原因也是国外的给的钱是真的不错，一个self xss有些都会过，并且价格不菲，可以达到折合人民币有几百上千块。可是如何将国外的美刀资金转换回来呢，这里下面来说一下。从Hackerone上资金转换成人民币回来，提现人民币的方法这里在这里不好全部展示写出来，因为csdn有机制来限制这种文章。。大家可以关注挽风安全公众号，并发送Hackerone资金转换获取方法的下载地址这里附上别的师傅在hackerone的xss的

转载至https://xz.aliyun.com/t/10590?tt_prefers_color_scheme=light&share_token=6c52dbcd-46a5-445e-a7a3-190602fc1231#toc-0 以下内容均为笔者粗陋的见解，如有误解之处，请您批评指正。Spring框架安全Spring简介Spring是目前Java应用最广泛的框架之一，是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC，则是Spring提

转载至奇安信攻防社区-Windows应急响应篇Windows应急响应篇本篇主要以windows下应急响应的基础技术手段进行介绍。一、概述：近年来，随着互联网的发展网络安全攻击事件也是大幅度增多，如何在第一时间发现攻击事件，并实施应急处置，能够有效的将损失降到最低。在实施应急响应的过程中，需要从多方面进行联动工作，具体的流程和依据可以参考《GB∕T 38645-2020 信息安全技术 网络安全事件应急演练指南》，本篇主要以windows下应急响应的基础技术手段进行介绍。二、技术分析1、

前言什么是反弹shell（reverse shell）？就是控制端监听某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telnet，ssh等标准shell对应，本质上是网络概念的客户端与服务端的角色反转。为什么需要反弹shell？反弹shell通常用于被控端因防火墙受限、权限不足、端口被占用等情形。在渗透过程中，往往因为端口限制而无法直连目标机器，此时需要通过反弹shell来获取一个交互式shell，以便继续深入。以下详细介绍Win

Linux下几种反弹Shell方法的总结与理解 - FreeBuf网络安全行业门户之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell，指的是我们在自己的机器上开启监听，然后在被攻击者的机器上发送连接请求去连接我们的机器，将被攻击者的shell反弹到我们的机器上，下面来介绍分析几种常用的方法。实验环境CentOS 6.5：192.168.0.3kali2.0：

转载至：https://harmoc.com/secnote/waf%E7%BB%95%E8%BF%87%E6%80%9D%E8%B7%AF%E6%95%B4%E7%90%86.html WAF绕过思路整理 <div class="entry-meta"> <ul class="post-meta"> <li><span class="posted-on"><time class="entry-date p

在内容绕过waf拦截上，一般有两种思路。第一种是在代码上想办法，各种混淆代码，或者放弃特征明显的eval，使用特征不那么明显的命令执行，远程文件包含，文件上传，反序列化。但有的waf会直接从脚本文件的标签特征上下手，这个时候就需要用到第二种办法，使用脚本文件的特性来规避标签特征。1， php特殊标签1 <?php phpinfo();?>2 <script language='php'>phpinfo();</script>3 <?=phpinfo()?

前言我们在进行渗透测试的时候，常常会遇到许多网站站点，而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不足的话，可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下，来进行渗透测试。0x00在条件允许的情况下，我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描，目前我们最常用的就是AWVS和Nessus，除此之外，我们还可以使用一些别的自动化测试...

i春秋作家：lem0n原文来自：浅谈内存取证0x00 前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源

以前在面试过程中有被遇到过这个问题，当时也是答的模棱两可，后面参考了网上的文章进行一些简单的整理和思考。httponly的作用如果您在cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，主要影响就是XSS攻击中无法通过document对象直接获取到cookie。如何绕过首先需要明确的是，因为无法通过js脚本获得cookie信息，经过自己的简单总结，我们可以从以下方面下手：1.敏感信息泄露因为无法使用js脚本获取到带httponly属性的cookie，那会不会前

我们首先来看看三个内容的含义： 什么是nginx？ nginx is a free,open-source,high-performance http server and reverse proxy,as well as an IMAP/POP3 proxy.通俗的说Nginx提供web服务，反向代理，以及IMAP/POP3代理，那么什么是web服务？反向代理？IMAP/POP3...

写在前面之前配置hosts文件的时候，只知道那么做就可以了，但并不知道其中的原因。今天我就来研究一下。1.什么是hosts文件hosts文件是一个没有扩展名的系统文件，可以用记事本等工具打开。它的作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统会再去本地的dns缓存、自己家的路由器、上级的网络运营商（像联通，电信，移动）DNS域名解析

0x01、 基本信息遇到文件包含、任意文件下载等漏洞的时候，可以结合这篇文章，进行下一步攻击。0x02、配置文件查找文件如果能够命令执行，直接使用查找命令吧。。。Linux 相关：# 查找文件find / -name filename.ext# 全盘查找含有 flag 的文件grep flag -r /Windows 相关：# 全盘查找文件，一定要加一个星号！for /r c:\ %i in (password.txt*) do @echo %ifor /r c:\ %i in

白色是最纯粹的颜色，没有一丝杂色，哪怕是掉在上面一粒灰点也能立马呈现，所以白色的世界里不允许有半点污点。 昨天，乌云大会分论坛的最后一个环节讨论了近期发生的一件大事——世纪佳缘事件。来自中科院软件研究所的研究员丁丽萍、江苏省公安部网络安全专家童瀛、中国互联网协会信用评价中心法律顾问赵占领、知名互联网公司首席安全官陈洋、乌云创始人方小顿、乌云核心白帽子张瑞东、TK教主、安全牛主编李少鹏参与了该环节的讨论。 大家就白帽子以后如何去做测试，如何才能不逾越法律红线进行了激烈的讨论。

该思维导图从攻击者角度出发整理涵盖传统渗透测试大部分知识点，详细的纵向总结了各种攻击手法，旨在让个人与企业更全面的了解网络攻击。

本文转载于github，项目地址https://github.com/FeeiCN/SecurityInterviewQuestions网络信息安全从业者面试指南1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的，而技术工程师是互联网中薪酬最高的，而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发，使得每家互联网企业的安全部门成为标配并逐渐蔓延开来，而由于高校的安全专业才开始普及，安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。1.2 良莠不齐好处是会有更多的人投身于安全，当然坏处也

转载于https://www.cnblogs.com/l199616j/p/11195667.html cookie和session的详解与区别 目录1.1  Cookie机制1.1.1  什么是Cookie1.1.2  记录用户访问次数1.1.3  Cookie的不可跨域名性1.1.4  Unicode编码：保存中文1.1.5  BASE64编码：保存二进制图片1.1.6  设置Cookie的所有属性1.

虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。    一、术语session     在我的经验里，session这个词被滥用的程度大概仅次于transaction，更加有趣的是transaction与session在

深入理解HTTP Sessionsession在web开发中是一个非常重要的概念，这个概念很抽象，很难定义，也是最让人迷惑的一个名词，也是最多被滥用的名字之一，在不同的场合，session一次的含义也很不相同。这里只探讨HTTP Session。为了说明问题，这里基于Java Servlet理解Session的概念与原理，这里所说Servlet已经涵盖了JSP技术，因为JSP最终也会被编译为Servlet，两者有着相同的本质。在Java中，HTTP的Session对象用javax.se...

中间人攻击——ARP欺骗的原理、实战及防御​　1.1 什么是网关 首先来简单解释一下什么是网关，网关工作在OSI七层模型中的传输层或者应用层，用于高层协议的不同网络之间的连接，简单地说，网关就好比是一个房间通向另一个房间的一扇门。 1.2 ARP协议是什么 ARP（Address Resolution Protocol）地址转换协议，工作在OSI模型的数据链路层，在以太网中，网络设备之间互相通信是用MAC地址而不是IP地址，ARP协议就是用来把IP地址转换为MAC地址的。而RARP和ARP相反，它是

 看规则，尝试使用规则，记录问题，多次使用使之熟练。今天发现vue中的this.$router.push()不熟悉了。做记录并不代表不会忘，只是为了能够理清逻辑，加深印象。 本文内容有复制粘贴其他博主的内容，在此谢过了。 问题： 今天遇到一个不新但是不常用的技术：cookie。做统一登录平台，要求实现统一登录平台登录之后，其他平台都可以直接登录进入登录状态，不用再登录了。他们提的技...

前言本文内容是写有关公益SRC如何高效上分。有些大佬看到这里可能会说：“公益SRC一点技术含量的没有，刷这玩意有啥用？”。我认为，任何一样东西存在，他都是合理的，当然了包括公益src。对小白入门来说挖掘公益src会让小白自身更加的了解漏洞的形成和挖掘。积攒更多实战经验，我认为意义非凡。这本身也是一种成长。公益src可以提供成多的实战环境，而不是枯燥无味的靶场毫无意思，在此之后你会遇到很多有趣的站点，也会学到更多的知识~想怎么快速的去交每一个漏洞呢？怎么高效的挖掘漏洞呢？展开了一系列的思考，才得出此文本文内容

今天学校的机房，只要电脑打开，就特别卡，几秒就卡一下，鼠标都动不了，然后我尝试打开任务管理器看看进程等信息，发现任务管理器被禁用了，打不开。不仅仅是我的电脑，大家的电脑都是这样。这里我隐约感觉是被攻击了。同学们便开始无所事事，我可不能闲着，排查了诸多种原因后，感觉是学校电脑被群体攻击了，然后我便试着把连在主机上面的网线拔掉，再一试，卧槽，居然不卡了，然后跟老师报告了此情况，让大家都把网线拔掉，便开始上课了，像没事发生一样，只能说大家的安全意识较为薄弱。这里果断判断为学校电脑被黑了，是通过外网黑的，拿去做DD

安全配置加固——账号口令账号优化目的是为了梳理系统中的账号以及口令，避免默认账号及弱口令的存在查看账号方式在Windows中查看账号的方式有以下几种，这里就来简述一下第一种：开始->运行->compmgmt.msc（进入计算机管理)->本地用户和组第二种：开始->运行->cmd->net user删除无用账号如这里我是删除“cqy”这个账号第一种方法：通过命令行来执行第二种方法：通过控制面板删除账号首先打开控制面板->用户账户与家庭安

说在前面前面写过一篇文章，是这篇：系统漏洞的利用与防范。这里我觉得其中的防范还有待补充，这里咱就再来谈谈。漏洞修复——端口封禁端口封禁是漏洞修复的临时解决办法。漏洞能被利用，是因为漏洞所在服务依赖端口开放访问，如果将端口封禁，那么漏洞便无法成功利用。如：ms17-010漏洞所在服务是文件共享服务smb，依赖端口为135,139,445。 ms12-020漏洞所在服务是远程桌面服务RDP，依赖端口为3389。封禁端口的方法在组策略中创建IP安全策略下面我以封禁135端口为例，来讲讲如何封禁端口：

本人freebuf文章：https://www.freebuf.com/sectool/264630.html系统漏洞的利用与防范这里用到虚拟机Win7作为靶机1.nmap -sP首先打开kali主机，打开终端，输入“nmap -sP 某网段”这条命令来扫描该网段存活主机，然后通过ifconfig查看本机IP地址来排除本机IP地址并排除网关地址，最后推断出目标IP地址。2.1.nmap --script=vuln使用“nmap --script=vuln 某IP地址”来对服务器进

1、编写小病毒，运用rar自解压功能完成病毒植入。第一个小病毒咱来编写一下双击运行之来了来了它来了，幸好设置的时间比较长，不然就来不及关掉它了~如果要制作小病毒(恶作剧)，可以设置成1s，放在别人的主机里运行，我是不知道会不会被打，因为我没试过哦嘻嘻在cmd中敲上这个命令，它就没了第二个小病毒敲它双击运行其实它们都是C盘啦那么如何删除呢来这就删除了这里拓展一下多了”@echo off”这一语句，这里就不会像之前那样显示那么多了。”@echo off”的意思是在

最近网上有人抱怨10G的流量莫名其妙就没了，因为没有防止图片盗链。我也在想，我的这个小站流量每个月也不过十多G，要是盗链的话也不能撑多久。而且我用的是DA面板，没有防盗链的设置。但因为服务器用的是Apache服务器，所以我可以方便地用.htaccess文件设置我的防盗链功能。下面的内容不是我的原创，希望也能帮助大家解决一些问题。Apache中的.htaccess文件.htaccess文件是Apache中相当重要的配置文件，其格式为纯文本，它提供了针对目录改变配置的方法...

引入 超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人Ted Nelson构思了一种通过计算机处理文本信息的方法，并称之为超文本（hypertext）,这成为了HTTP超文本传输协议标准架构的发展根基。Ted Nelson组织协调万维网协会（World Wide Web Co...

渗透测试-验证码的爆破与绕过【验证码机制原理】 客户端发起请求->服务端响应并创建一个新的SessionID同时生成随机验证码，将验证码和SessionID一并返回给客户端->客户端提交验证码连同SessionID给服务端->服务端验证验证...