08 2021 档案

预告
摘要:本篇用于接下来的内容预告,也是督促自己写文。 最近忙于学校的事情以及面试,自己学习的内容显著减少,应当提高。 目前通过了默安的实习面试,也通过了深信服的一二面,在等待三面过程中。 接下来会做一些关于面试内容与提到的技术的分析,以及我的技术栈为什么被部分公司嫌弃,却能够有实习机会。 顺便做一些自我介绍 阅读全文
posted @ 2021-08-31 19:55 HOloBlogs 阅读(42) 评论(0) 推荐(0)
shiro的一点总结
摘要:本文来说说之前有一篇面试中提到的shiro反序列化问题。 分为以下几部分。 问题点的产生及原理 AES加密 问题点的利用扩大 问题点自动化利用 什么是Shiro以及Shiro的作用 Shiro是一款java的安全框架。作用与会话部分,提供身份验证,会话管理,数据加密,用户认证功能。 问题点的产生及原 阅读全文
posted @ 2021-08-27 19:05 HOloBlogs 阅读(288) 评论(0) 推荐(0)
木链面试
摘要:木链面试总结:1.笔试题部分。 笔试题有一定的难度,需要有不错的能力才能完全完成,我只完成了百分之六十左右。题目要求记录解题过程和思路,所以重点不在于能否完全解题的部分。2.面试部分: 虽然结果还没出但是我肯定是没过( 原因在于这是近期的第一次面试过于紧张,导致大部分问题没有能够回答,事实上平常手到 阅读全文
posted @ 2021-08-23 14:09 HOloBlogs 阅读(80) 评论(0) 推荐(0)
启明星辰笔试
摘要:本次算是一面前的笔试? 时长一小时,提前一天左右通知。 面试岗位为安全研究员(web方向)。 内容应该不允许直接透露,所以我大概说一下笔试感受吧。 首先是出题,不确定选择,填空和简答,可能是因为思考时间比较久,导致最后一道题没能够答完。 填空选择的难度较低,范围也是基本的web范围,没什么可聊的。 阅读全文
posted @ 2021-08-18 23:11 HOloBlogs 阅读(386) 评论(0) 推荐(1)
针对工具反制的措施尝试(漏洞复现)第二部分
摘要:其次是蚁剑,版本为2.0.7 加载器版本为2.0.1(目前较新的是4.0.3,无法加载2.1.0以前版本) Xss的点在报错信息处,当连接错误时,报错信息回弹并且使用html的格式解析,并且此处没有进行内容过滤,导致了xss漏洞。 当然本身antSword有内置的过滤xss的函数,noxss。 co 阅读全文
posted @ 2021-08-17 17:05 HOloBlogs 阅读(65) 评论(0) 推荐(0)
挖个坑--1(已完成)
摘要:这两天会尝试一下,前几天goby的xss漏洞。 之后是之前的java反序列化链自动挖掘工具的结构分析。 阅读全文
posted @ 2021-08-16 11:58 HOloBlogs 阅读(54) 评论(0) 推荐(0)
php危险函数汇总(用于眼熟)
摘要:Php代码审计时值得关注的函数。 以PHP为例总结,是因为php对于函数的链路相对短一些。 所以危险函数的重要性比较高,利用难度也较低一些。 每个函数有不同的用法和参数,还要考虑到php的弱特性等问题,所以审计也没那么轻松。 下一篇是java代码审计,相对复杂一些,篇幅也比较长,也相对详细吧。 本篇 阅读全文
posted @ 2021-08-12 16:25 HOloBlogs 阅读(559) 评论(0) 推荐(0)
域名隐藏的尝试
摘要:本文记录一下针对域名隐藏技术的一点点尝试与总结,期间会有比较多的各种之前不知道的协议的简述,看不懂请查询一下,大概是我写的不够清楚。 目的: 域隐藏的总目的是隐藏域名达到欺骗设备并且一定程度上欺骗防守人员。 先说常见的域前置与云函数。 域前置: 域前置目前被各大厂商屏蔽了,过内之前看到文章说ali好 阅读全文
posted @ 2021-08-11 18:17 HOloBlogs 阅读(408) 评论(0) 推荐(0)
个人用扫描器HOloscan(未开源)
摘要:看了国光师傅的基于Django的扫描器,还是比较心动的。想整一个试试手。但是,国光师傅的这个扫描器是基于web应用层面的,针对渗透前部分,但是渗透中和后渗透部分没有覆盖,也是本身体量较小的问题点。思考一下为了高效是否有需求使用java架构,或者与师傅相同使用Django,java架构的话,整体就不是 阅读全文
posted @ 2021-08-08 18:37 HOloBlogs 阅读(178) 评论(0) 推荐(0)
xss短小随笔
摘要:XSS跨站脚本目前来看是比较不熟悉的一部分,但是由于输入检测等问题,XSS的产生频率不低,并且有多种注入形式。同样的,想要找到xss漏洞的流程也是找到攻击点,反射型,存储型,DOM型。然后构造攻击语句,反射性能够构造Xsrf才比较有攻击性,存储型属于高危漏洞了,DOM型如何寻找攻击点是一个难题。自动 阅读全文
posted @ 2021-08-08 18:35 HOloBlogs 阅读(68) 评论(0) 推荐(0)
未授权与信息泄露等
摘要:本篇写信息泄露,目录遍历,未授权访问与文件包含这些部分单独说比较短,就综合在一篇了信息泄露:一类威胁说大不大,但是确是渗透重点的问题。在之后的信息收集的部分中将会详细说明。在web部分重点关注的包括但不限于cms,物理路径,使用的中间件与服务类型,应用架构,编程语言,环境,服务器环境等等。大多数情况 阅读全文
posted @ 2021-08-08 18:34 HOloBlogs 阅读(337) 评论(0) 推荐(0)
ssrf与csrf
摘要:本文的预计目标是写一写SSRF和CSRF因为CSRF整体内容较少,所以就混进来了!CSRF部分CSRF个人认为比较有威胁的就要数后台页面CSRF或者XSRF了。CSRF本身的利用难点应该是如何让目标同时开启攻击与受害两个页面,并且攻击有效目标。目前我还没有用这种方式成功利用过,所以对我来说是处于理论 阅读全文
posted @ 2021-08-08 18:32 HOloBlogs 阅读(198) 评论(0) 推荐(0)
极简分布式漏扫
摘要:本文内容为一个极简的手工分布式漏扫实现。优点是对服务器性能没有任何要求。缺点是信息交互较少,且容易产生网站丢失。尝试时使用两台服务器,以下称为A,B服务器。A服务器为中心服务器,负责爬虫与信息转发。B服务器为子服务器,负责进行漏扫。A服务器需要的环境与应用:python环境,redis数据库。B服务 阅读全文
posted @ 2021-08-08 18:31 HOloBlogs 阅读(192) 评论(2) 推荐(1)
sql注入杂谈
摘要:sql注入杂谈以及一点点注入总结 sql注入可以说是我们基础中的基础了,很多人都是从sql注入入手的。值得注意的是,本篇仅用于复习,并不适合“学习”,若是不知不解直接看,会有一定的困难,若是有一定的基础再来才是最好。注入的步骤无非是寻找注入点,判断注入类型,判断注入的可利用度,判断注入的危害与自身的 阅读全文
posted @ 2021-08-08 18:25 HOloBlogs 阅读(153) 评论(0) 推荐(0)