摘要:
安装环境 JDK 最好用JDK8,问就是坑太多了 Android Studio 官网安装即可,安装教程如下 https://www.runoob.com/android/android-studio-install.html 实际上还有一些杂七杂八的东西,后面遇到的时候再安装 编写第一个Androi 阅读全文
摘要:
本文首发先知社区:https://xz.aliyun.com/t/11341 Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告 项目地址:https://gi 阅读全文
摘要:
五一过后,春招就差不多结束了,今年的春招面过的小伙伴懂的都懂,铜三铁四orz,在没有大的技术突破之前互联网就业环境只会一年不如一年。然后因为我自己更想要留在川渝这边工作,觉得北上广深的生活节奏太快不适合自己这种慢性子的人,所以大部分也都面的是川渝的公司,360 oc之后就停止面试其他公司了,面经按照 阅读全文
摘要:
总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相应检测 SQL注入 SQL注入漏洞的原因是用户输入直接拼接到了SQL查询语句里面,在python W 阅读全文
摘要:
前言 在扫描一个网站的时候,在扫描的生命周期的不同阶段有一些信息是我们想要获取的:比如在一个网站的基础信息搜集之后,我们还想对它进行端口扫描;比如我们想要检测这个网站是否存在WAF,WAF的版本,如果存在WAF的话后续的扫描就不用继续执行了;又比如在获取了一个网站中的动态URL之后,我们想要得到JS 阅读全文
摘要:
我们在渗透测试的过程中,如果存在phpinfo界面,我们会想到什么? 大部分内容摘抄自:https://www.k0rz3n.com/2019/02/12/PHPINFO%20%E4%B8%AD%E7%9A%84%E9%87%8D%E8%A6%81%E4%BF%A1%E6%81%AF/ 关于phpi 阅读全文
摘要:
代码执行的危险函数 eval() 把字符串作为php代码执行 早期php一句话木马都用这个 <?php @eval($_POST['shell']);?> assert() 检查一个断言是否为false,将字符串作为php代码执行 同样经常被用作一句话木马 <?php assert(@$_POST[ 阅读全文
摘要:
API 图是一个用于引用外部库中定义的函数,类和方法的统一接口 关于本文 本文介绍如何使用API图来引用python第三方库代码中定义的类和函数。在定义例如flask的用户输入这种外部输入流等内容时,我们可以使用API图来更方便地引用外部库函数。 模块导入 API图中最常见的入口点是导入外部模块的m 阅读全文
摘要:
污点追踪概述 污点追踪是指分析项目代码运行过程中可能存在安全隐患或者受污染的数据的流动情况。 在代码自动化安全审计的理论中,有一个最核心的三元组概念,就是source,sink和sanitizer source 是指漏洞污染链条的输入点,比如获取http请求的参数部分 sink 是指漏洞污染链条的执 阅读全文
摘要:
配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Contro 阅读全文
摘要:
SQL where注入 配置控制器Application/Home/Controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController ex 阅读全文
摘要:
漏洞简介 thinkphp在开启DEBUG的情况下会在Runtime目录下生成日志,虽然Thinkphp官方一再强调生产模式下需要关闭debug,但很多管理员还是忘记关闭。 ThinkPHP3日志目录: /Runtime/Logs/ /App/Runtime/Logs/ /Application/R 阅读全文
摘要:
简介 ThinkPHP 是国内著名的 php开发框架,基于MVC模式,最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。 本文主要对ThinkPHP v3的程序代码结构和一些封装操作进行分析 ThinkPHP v3.x 系列最早发布于2012年,于2018年停止维护,其中 阅读全文
摘要:
一直想写一个安全消息的推送程序,前几天在github上看到有师傅写了SecCrawler 其简介如下 SecCrawler 是一个跨平台的方便安全研究人员获取每日安全日报的爬虫和机器人推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区,持续更新中。 阅读全文
摘要:
html代码 <div class="switch-box"> <input id="switchButton" type="checkbox" class="switch" /> <label for="switchButton"></label> </div> css代码 .switch-box 阅读全文
摘要:
前言 网上关于写基于pocsuite相关的poc文章很多,但很少有讲把pocsuite集成到自身扫描器里面的,虽然命令行界面可以美其名曰黑客的仪式感,但扫描器更重要的是考虑将天堂的门票卖给最多的人 pocsuite3的安装 集成到python扫描器里,直接使用pip即可(指定了国内加速镜像) pip 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文
摘要:
前言 我们已经学习了QL的基础语法,已经可以对问题进行简单的查询了。但对于某一种特定的语言,以我们现在的基础还是不能对其项目代码进行清晰描述。 比如,我们想要获取python编写的flaskweb应用中可能存在SSTI漏洞的点 from flask import Flask from flask i 阅读全文