日志归档

2019年11月发布的文章

WEB渗透测试

经典DOM XSS理解 VS 鸡肋

阅读(32)评论(0)

以前对DOM xss 印象就是 "><script>alert(/XSS/)</script> 简直是脑子秀逗了 一直不理解要怎么闭合 图解两个典型的DOM过程1)反射型DOM base XSS2)存储型DOM base XSS案例https://www.bihuoedu.com/vul/xss/xss_dom.php...

另类子域挖掘之 Web应用程序 SSL结果差异化分析之后患

阅读(32)评论(0)

继 另类子域挖掘之 Web应用程序 SSL结果差异化分析 后,本来还挺高兴的,今天看下数据吧 直接崩了。。大致意思就是空间满了,,,网上说tmp满了。。害的我删了n多log都没用其实是踏马的 根空间满了。。删之前搞到100%mysql死活启动不了 cat /var/log/mysqld.log分析日志吧。。。mysql:Can't sta...

另类子域挖掘之 Web应用程序 SSL结果差异化分析

阅读(35)评论(0)

对于所有客户机,我们要做的第一件事就是设置不同的监视脚本。这些通常只是一些能快速完成的 bash 脚本,它们每天通过电子邮件向我们发送客户机网络的差异。当然,在扫描之前,确保你有适当合法的授权来执行扫描。对于一般不太大的客户机网络,我们设置简单的 cronjob 来执行外部端口差异化分析。例如,我们可以创建一个快速的 Linux bash 脚本来完成这项艰巨...

© Theme By 苏ICP备14036222号