2021年8月23日
木链面试
摘要: 木链面试总结:1.笔试题部分。 笔试题有一定的难度,需要有不错的能力才能完全完成,我只完成了百分之六十左右。题目要求记录解题过程和思路,所以重点不在于能否完全解题的部分。2.面试部分: 虽然结果还没出但是我肯定是没过( 原因在于这是近期的第一次面试过于紧张,导致大部分问题没有能够回答,事实上平常手到 阅读全文
posted @ 2021-08-23 14:09 HOloBlogs 阅读(84) 评论(0) 推荐(0)
2021年8月18日
启明星辰笔试
摘要: 本次算是一面前的笔试? 时长一小时,提前一天左右通知。 面试岗位为安全研究员(web方向)。 内容应该不允许直接透露,所以我大概说一下笔试感受吧。 首先是出题,不确定选择,填空和简答,可能是因为思考时间比较久,导致最后一道题没能够答完。 填空选择的难度较低,范围也是基本的web范围,没什么可聊的。 阅读全文
posted @ 2021-08-18 23:11 HOloBlogs 阅读(397) 评论(0) 推荐(1)
2021年8月17日
针对工具反制的措施尝试(漏洞复现)第二部分
摘要: 其次是蚁剑,版本为2.0.7 加载器版本为2.0.1(目前较新的是4.0.3,无法加载2.1.0以前版本) Xss的点在报错信息处,当连接错误时,报错信息回弹并且使用html的格式解析,并且此处没有进行内容过滤,导致了xss漏洞。 当然本身antSword有内置的过滤xss的函数,noxss。 co 阅读全文
posted @ 2021-08-17 17:05 HOloBlogs 阅读(68) 评论(0) 推荐(0)
2021年8月16日
挖个坑--1(已完成)
摘要: 这两天会尝试一下,前几天goby的xss漏洞。 之后是之前的java反序列化链自动挖掘工具的结构分析。 阅读全文
posted @ 2021-08-16 11:58 HOloBlogs 阅读(58) 评论(0) 推荐(0)
2021年8月12日
php危险函数汇总(用于眼熟)
摘要: Php代码审计时值得关注的函数。 以PHP为例总结,是因为php对于函数的链路相对短一些。 所以危险函数的重要性比较高,利用难度也较低一些。 每个函数有不同的用法和参数,还要考虑到php的弱特性等问题,所以审计也没那么轻松。 下一篇是java代码审计,相对复杂一些,篇幅也比较长,也相对详细吧。 本篇 阅读全文
posted @ 2021-08-12 16:25 HOloBlogs 阅读(578) 评论(0) 推荐(0)
2021年8月11日
域名隐藏的尝试
摘要: 本文记录一下针对域名隐藏技术的一点点尝试与总结,期间会有比较多的各种之前不知道的协议的简述,看不懂请查询一下,大概是我写的不够清楚。 目的: 域隐藏的总目的是隐藏域名达到欺骗设备并且一定程度上欺骗防守人员。 先说常见的域前置与云函数。 域前置: 域前置目前被各大厂商屏蔽了,过内之前看到文章说ali好 阅读全文
posted @ 2021-08-11 18:17 HOloBlogs 阅读(416) 评论(0) 推荐(0)
2021年8月8日
个人用扫描器HOloscan(未开源)
摘要: 看了国光师傅的基于Django的扫描器,还是比较心动的。想整一个试试手。但是,国光师傅的这个扫描器是基于web应用层面的,针对渗透前部分,但是渗透中和后渗透部分没有覆盖,也是本身体量较小的问题点。思考一下为了高效是否有需求使用java架构,或者与师傅相同使用Django,java架构的话,整体就不是 阅读全文
posted @ 2021-08-08 18:37 HOloBlogs 阅读(179) 评论(0) 推荐(0)
xss短小随笔
摘要: XSS跨站脚本目前来看是比较不熟悉的一部分,但是由于输入检测等问题,XSS的产生频率不低,并且有多种注入形式。同样的,想要找到xss漏洞的流程也是找到攻击点,反射型,存储型,DOM型。然后构造攻击语句,反射性能够构造Xsrf才比较有攻击性,存储型属于高危漏洞了,DOM型如何寻找攻击点是一个难题。自动 阅读全文
posted @ 2021-08-08 18:35 HOloBlogs 阅读(68) 评论(0) 推荐(0)
未授权与信息泄露等
摘要: 本篇写信息泄露,目录遍历,未授权访问与文件包含这些部分单独说比较短,就综合在一篇了信息泄露:一类威胁说大不大,但是确是渗透重点的问题。在之后的信息收集的部分中将会详细说明。在web部分重点关注的包括但不限于cms,物理路径,使用的中间件与服务类型,应用架构,编程语言,环境,服务器环境等等。大多数情况 阅读全文
posted @ 2021-08-08 18:34 HOloBlogs 阅读(339) 评论(0) 推荐(0)
ssrf与csrf
摘要: 本文的预计目标是写一写SSRF和CSRF因为CSRF整体内容较少,所以就混进来了!CSRF部分CSRF个人认为比较有威胁的就要数后台页面CSRF或者XSRF了。CSRF本身的利用难点应该是如何让目标同时开启攻击与受害两个页面,并且攻击有效目标。目前我还没有用这种方式成功利用过,所以对我来说是处于理论 阅读全文
posted @ 2021-08-08 18:32 HOloBlogs 阅读(203) 评论(0) 推荐(0)