原创 VScode Remote SSH插件用密鑰登錄
remote SSH在第一次啓動時會讓用戶選擇配置文件的存儲位置,這裏我選擇了默認位置:C:\Uses\yourUsername\.ssh\config。 當我們想使用SSH私鑰登錄服務器時,只需在上述文件裏添加一條:Identi
2020-06-26 14:40:45
原创 WordPress5.0.0 遠程代碼執行
原文鏈接:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ 這篇博文講述了利用目錄穿越和本地文件包含漏洞的“組合拳”在WordPress
2020-06-01 10:01:40
1
原创 用你的瀏覽器來靜態分析網站源碼——初級漏洞賞金獵人指南
原文鏈接:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-browser-the-begi
2020-06-01 10:01:40
1
原创 Python踩坑之路
爲啥要寫這個東西? 最近在寫一個Python版本的web漏洞掃描器,開發途中遇到不少坑(python語言特性和第三方庫)。記錄一下以免下次再踩。 在開發的過程中大量使用了asyncio庫,庫中多個函數的用法參見這篇博客,協程的
2020-06-01 10:01:40
28
原创 tnc-fhh開源代碼之IMCV測試
距離上一次接觸tnc-fhh這個開源項目已經過去了一年。最近在看相關論文時無意瞄了眼這個項目的官方文檔,就在閒暇(假裝很忙^\\^)又重新讀了遍官方文檔,並跑了跑項目裏模擬的IMCV對,這裏做個總結。 總體描述: 官方文檔位於一級目錄下d
2020-06-01 10:01:40
1
原创 nginx、apache2、tomcat的SSL設置
nginx的SSL配置 1.檢查nginx是否支持SSL nginx -V 如果出現以下兩行內容,則無需編譯添加SSL功能 nginx version: nginx/1.13.10 built with OpenSSL 1.1.0
2020-06-01 10:01:40
原创 CSRF防禦方案調研結果
場景模擬 用戶在登錄B站的前提下,點擊了黑客送給它的A站的鏈接。A站的頁面中包含一個對B站資源的請求,於是用戶瀏覽器向A站發起請求,並且附帶上B站發的cookie,這就達到了冒充用戶身份實現某種操作的攻擊意圖。 類型:GET型、
2020-04-25 06:47:55
原创 如何爲雷電模擬器安裝Burpsuite證書並抓包
前言 最近想學習App測試之道,但我常用的是臺式機(沒有配無線網卡),所以“放在一個wifi局域網下開代理”這種最簡單方便的方法無法使用。於是我想到了用安卓模擬器的方式來測試,經過一番翻貼後我選擇了雷電模擬器,但在實際安裝burp
2020-02-22 10:26:50
23
原创 hexo博客更新themes主題
問題來源 昨天在簡書上看到github Page多臺電腦同步的博客,戳這裏。在折騰的過程中,我發現新電腦上clone的項目在hexo server啓動時會報錯:WARN No layout: index.html,一開始以爲是he
2019-09-06 22:37:53
原创 異常情形的301重定向導致AWS安全憑證泄露
異常情形的301重定向導致AWS安全憑證泄露 大家好, 本文記錄了我最近滲透的一段經歷,也是我漏洞獎金之旅中遇到的最奇葩有趣的重定向漏洞了,利用它我可以訪問印度頂尖金融公司的AWS EC2憑證信息。接下來介紹我如何從一個不尋常的重
2019-06-20 23:22:55
4
原创 Python踩坑日記
爲啥要寫這個東西? 最近在寫一個Python版本的web漏洞掃描器,開發途中遇到不少坑(python語言特性和第三方庫)。記錄一下以免下次再踩。 1. isinstance 和 type 的區別: isinstance()在判
2019-06-12 09:34:37
原创 ModuleNotFoundError: No module named '__main__.xxx'; '__main__' is not a package問題
問題描述 今天寫代碼時碰到一個有趣的報錯:"ModuleNotFoundError: No module named '__main__.xxx'; '__main__' is not a package"。 問題發生在包內引用中。我
2019-05-06 19:09:49
29
原创 一段繞過Web緩存+防火牆並用SSRF拿到AWS憑據的經歷
原文鏈接:https://medium.com/@logicbomb_1/the-journey-of-web-cache-firewall-bypass-to-ssrf-to-aws-credentials-compromise-b
2019-05-01 00:52:41
1
原创 h1–702 CTF — Web挑戰Write Up
原文鏈接:https://medium.com/@amalmurali47/h1-702-ctf-web-challenge-write-up-53de31b2ddce 當你打開挑戰鏈接時會看到以下內容: 可以在挑戰網站上找到提示
2019-02-23 21:54:08
3
原创 solidity入門——購物案例
這裏再寫solidity官方文檔第三個案例《Safe Remote Purchase》的分析與註釋。對於這個case,文檔中並無任何說明,一個簡單的標題告訴你這個合約用來安全地購買商品。 背景 這個例子好玩的點也是在於運行機制,如果你
2019-02-01 22:09:02
5