安全泰式柑汁

20 篇文章
2.7K 次阅读
12 人订阅

全部文章

瓦都剋

白帽赏金平台XSS漏洞模糊测试有效载荷最佳集合 2020版

该备忘清单可用于漏洞猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的payload,并观察响应内容,查找web应用的跨站点脚本漏洞,共计100+条x...

7330
瓦都剋

渗透测测之“list”查询页面利用技巧

近期在处理接口越权漏洞的问题,在前期漏洞测试、调研的时候发现部分“list”的查询功能的越权漏洞可通过一些特殊技巧来获取更多的数据、扩大漏洞影响。

3920
瓦都剋

渗透测测技巧之手机号爆破

某次内部渗透测试的时候遇到登录处无图形验证码、频次等限制机制,这种是需要整改的,但是如果没挖到有效的漏洞可能就会被开发小哥哥挑战,让人整改也就没底气,遂进一步利...

21350
瓦都剋

长亭WAF XSS防护绕过小记

某次业务上线常规安全测试,有记录操作的功能,猜测存在存储型XSS漏洞,但由于存在长亭WAF被拦截。遂将之前总结的XSS绕过手段逐一测试了下。

10730
瓦都剋

应急响应笔记之Linux篇

整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。

17130
瓦都剋

面向渗透测试和SRC的之子域名挖掘技巧

由于现实的种种原因,我们不可能将所有子域名放到内网中或者绑定白名单IP访问,所以如果灰黑产人员发现不到公司的敏感子域名,那么就该子域名而言,被攻击的可能性就会降...

14040
瓦都剋

基于Django和clean-blog前端框架的博客系统

这周总算是稍微有点自己的空闲时间了,趁下班时间赶紧撸点代码,之前找前端框架的时候找到个自我感觉挺好看、简约的博客模版,所以用Django实现了下。

9520
瓦都剋

免费代理池的实现与优化

你想将一个只读属性定义成一个property,并且只在访问的时候才会计算结果。但是一旦被访问后,你希望结果值被缓存起来,不用每次都去计算。

7020
瓦都剋

XSS Cheat Sheet

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

10320
瓦都剋

基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大...

11040
瓦都剋

PHP常见过WAF webshell及最简单检测方法

在那篇文章中我突然想到一种检测webshell的方法,就是首先获取到当前文件中的所有变量(不明白的可以先去看下之前的文章),然后再根据正则库进行静态检测。

13630
瓦都剋

渗透测试中文件上传技巧

根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字典。

11830
瓦都剋

如何设计一个安全的外部接口?

目前,大部分的业务系统需要提供公网域名、IP进行访问,若涉及用户个人信息、支付交易、订单信息等有关接口,那么接口的安全性就相当重要了。

10860
瓦都剋

PC(C/S架构)客户端测试笔记

•web为B/S架构,服务端更新后,刷新一下页面就同步更新了•PC、APP为C/S架构,服务端更新后,需要对各个主流版本进行兼容测试及回归测试,客户端更新的话,...

19470
瓦都剋

渗透测试之API测试技巧

若API形式为: /api/v3/login,那么可尝试 /api/v2/login, /api/v1/login等。

11230
瓦都剋

口令爆破之突破前端JS加密

近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最终爆破进入后台。

13060
瓦都剋

Spring Boot 相关漏洞学习资料

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list

31560
瓦都剋

渗透测试 | 突破前端JS加密限制

现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后,修改...

29141
瓦都剋

关于MySQL LOAD DATA特性的利用与思考

该特性适用于:MySQL Client、PHP with mysqli、PHP with PDO(默认未开启MYSQL_ATTR_LOCAL_INFILE属性,...

7521
瓦都剋

记一次Linux计划任务cron无结果的排查过程

上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。

9331

扫码关注云+社区

领取腾讯云代金券