[置顶] 静心学习,耐心沉淀

当你的才华还撑不起你的野心的时候,你就应该静下心来学习 当你的能力还驾驭不了你的目标时,就应该沉下心来历练

WEB渗透测试

经典DOM XSS理解 VS 鸡肋

阅读(32)评论(0)

以前对DOM xss 印象就是 "><script>alert(/XSS/)</script> 简直是脑子秀逗了 一直不理解要怎么闭合 图解两个典型的DOM过程1)反射型DOM base XSS2)存储型DOM base XSS案例https://www.bihuoedu.com/vul/xss/xss_dom.php...

另类子域挖掘之 Web应用程序 SSL结果差异化分析之后患

阅读(32)评论(0)

继 另类子域挖掘之 Web应用程序 SSL结果差异化分析 后,本来还挺高兴的,今天看下数据吧 直接崩了。。大致意思就是空间满了,,,网上说tmp满了。。害的我删了n多log都没用其实是踏马的 根空间满了。。删之前搞到100%mysql死活启动不了 cat /var/log/mysqld.log分析日志吧。。。mysql:Can't sta...

另类子域挖掘之 Web应用程序 SSL结果差异化分析

阅读(35)评论(0)

对于所有客户机,我们要做的第一件事就是设置不同的监视脚本。这些通常只是一些能快速完成的 bash 脚本,它们每天通过电子邮件向我们发送客户机网络的差异。当然,在扫描之前,确保你有适当合法的授权来执行扫描。对于一般不太大的客户机网络,我们设置简单的 cronjob 来执行外部端口差异化分析。例如,我们可以创建一个快速的 Linux bash 脚本来完成这项艰巨...

Web 应用程序监控 Eyewitness

阅读(54)评论(0)

Eyewitness 是另一个很好的工具,它用 XML 文件的方式输出 nmap 的扫描结果、获取到的 Web 页面截图、RDP 服务器信息以及 VNC 服务器信息,。https://github.com/FortyNorthSecurity/EyeWitness 这里部署有点坑,环境为kali需要先安装 setup/setup.sh运行环境 Py...

Amazon云IP范围

阅读(46)评论(0)

云扫描 随着越来越多的公司转向使用不同的云基础设施,一些围绕云服务的新型攻击和传统攻击逐渐形成。这通常是由于公司错误的配置和缺乏对云基础设施上公共条款的确切了解。无论是选择亚马逊 EC2、Azure、谷歌云还是其他云服务提供商,使用不同的云基础设施都已成为一种全球趋势。对于红队队员来说,一个问题是如何在不同的云环境中进行探索。由于许多目标公司使用动态 IP,...

渗透测试

云扫描之Python ssl解析(奇淫技巧)IP挖掘

阅读(115)评论(0)

云扫描 随着越来越多的公司转向使用不同的云基础设施,一些围绕云服务的新型攻击和传统攻击逐渐形成。这通常是由于公司错误的配置和缺乏对云基础设施上公共条款的确切了解。无论是选择亚马逊 EC2、Azure、谷歌云还是其他云服务提供商,使用不同的云基础设施都已成为一种全球趋势。对于红队队员来说,一个问题是如何在不同的云环境中进行探索。由于许多目标公司使用动态 IP,...

Python

继续折腾之超大文件读取入库

阅读(57)评论(0)

最近很头大,1、免费的SSR不稳定 前几天好好的 这几天不知道抽什么风2、有200GB json文件 检索的时候根本打不开,只能入库查询了,适合存储的 redis mongodb  什么分布式啦 这些都不会redis 据说 写入80000/s 还阔以完全不知道从哪下手 硬着头皮干吧分块多线程读取 import threading...

Python

头疼的文件处理(大文件分割)

阅读(96)评论(0)

好久没写文章了,最近一直在研究大文件处理,因为手头有些200g大文件 全是json数据 打开一次要20分钟 内存蹭蹭的上涨。。。这次不搞200g的文件 这次是在渗透测试过程中发现主机扫了一整个a段扫了c段 毛都没发现 b段同理 干脆直接搞a段我也是豁出去了 不怕查水表200w ip保存到文件大概是这样的格式#masscan open icmp 0 x.x.x...

渗透测试

Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)

阅读(112)评论(0)

复现此漏洞遇到种种挫折,完全找不到半点资料 卡在了bash shell 头疼了好几天 原理Spring Security OAuth 是为 Spring 框架提供安全认证支持的一个模块。在其使用 whitelabel views 来处理错误时,由于使用了Springs Expression Language (SpEL),攻击者在被授权的情况下可以...

© Theme By 苏ICP备14036222号