原创 Web安全之XSS Platform搭建及使用實踐
一、背景 XSS Platform 是一個非常經典的XSS滲透測試管理系統,原作者在2011年所開發,由於後來長時間沒有人維護,導致目前在PHP7環境下無法運行。 筆者最近花了一點時間將源碼移植到了PHP7環境中,同時增加安裝功能;另外還修
2018-12-08 16:55:01
6
原创 使用docker快速搭建Permeate滲透測試系統實踐
一、背景 筆者最近在做一場Web安全培訓,其中需要搭建一套安全測試環境;在挑選滲透測試系統的時候發現permeate滲透測試系統比較滿足需求,便選擇了此係統;爲了簡化這個步驟,筆者將系統直接封裝到了docker當中,同時編寫了一套啓動文檔,
2018-11-26 22:43:06
原创 Web安全開發規範手冊
一、背景 團隊最近頻繁遭受網絡攻擊,引起了部門技術負責人的重視,筆者在團隊中相對來說更懂安全,因此花了點時間編輯了一份安全開發自檢清單,覺得應該也有不少讀者有需要,所以將其分享出來。 二、自檢清單 檢查類型 說明 檢查項 輸入驗證
2018-11-21 16:19:40
1
原创 基於Docker搭建Jumpserver堡壘機操作實踐
一、背景 筆者最近想起此前公司使用過的堡壘機系統,覺得用的很方便,而現在的公司並沒有搭建此類系統,想着以後說不定可以用上;而且最近也有點時間,因此來了搭建堡壘機系統的興趣,在搭建過程中參考了比較多的文檔,其中最詳細的還是官方文檔,地址如下所
2018-10-30 22:53:44
6
原创 使用PHP結合Ffmpeg快速搭建流媒體服務實踐
一、背景 筆者想將自己收藏的一些電影放到網站上可以用來隨時播放,不過遇到了一個問題,便是如果直接將MP4文件放放到網站目錄當中,手機端必須下載整個視頻纔可以播放,而如果跨外網傳輸,這實在是不太現實。 爲了解決這個問題,便想着搭建一套流媒體服
2018-10-28 11:23:24
4
原创 通過代碼審計找出網站中的XSS漏洞實戰(三)
一、背景 筆者此前錄製了一套XSS的視頻教程,在漏洞案例一節中講解手工挖掘、工具挖掘、代碼審計三部分內容,準備將內容用文章的形式再次寫一此,前兩篇已經寫完,內容有一些關聯性,其中手工XSS挖掘篇地址爲快速找出網站中可能存在的XSS漏洞實踐(
2018-10-09 12:44:59
5
原创 通過Web安全工具Burp suite找出網站中的XSS漏洞實戰(二)
一、背景 筆者6月份在慕課網錄製視頻教程XSS跨站漏洞 加強Web安全,裏面需要講到很多實戰案例,在漏洞挖掘案例中分爲了手工挖掘、工具挖掘、代碼審計三部分內容,手工挖掘篇參考地址爲快速找出網站中可能存在的XSS漏洞實踐(一)https://
2018-10-08 10:05:01
7