摘要:今天讨论的一个话题挺有趣的,产品设计之初,应该造火箭还是螺丝钉? 言论类似于,“做态势感知,别想啥APT啥啥啥的,没用,先做能检测出来的,比如从流量里面检测SQL注入、XSS检测,这样就好了,之后想到的再加”。 个人认为,产品设计之初,应该知道这个东西是火箭,有一个完整的想法,关于这个产品到后期到成 阅读全文
posted @ 2020-07-24 04:49 huim 阅读(9) 评论(0) 推荐(0) 编辑
摘要:xss payload 阅读全文
posted @ 2020-07-08 17:38 huim 阅读(13) 评论(0) 推荐(0) 编辑
摘要:手机抓包,不想走内网本机的网关。理论上模拟器和本机是连接的,不需要通过网关吧 0X01 mumu模拟器 1) 定IP 找到mumu的adb --> adb_server.exe C:\Program Files (x86)\MuMu\emulator\nemu\vmonitor\bin\adb_se 阅读全文
posted @ 2020-06-19 15:01 huim 阅读(26) 评论(0) 推荐(0) 编辑
摘要:0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小 阅读全文
posted @ 2020-06-16 16:57 huim 阅读(52) 评论(0) 推荐(0) 编辑
摘要:0X01 背景 周四周五,花了两天的时间,思考着celery内存泄露的问题。 情境如下: 在使用内存变量的时候(跨步骤调用变量),突然想到一个问题,celery 多进程会不会共用一个变量,导致多个进程在运行的时候变量错乱了呢? 比如在进程1中把target 设置为A,在进程2中把target设置成2 阅读全文
posted @ 2020-06-15 11:39 huim 阅读(19) 评论(0) 推荐(0) 编辑
摘要:和URL扫描的QPS太高把业务告警打挂相匹配的情况:HOST主机漏洞扫描遇到碰瓷的端口服务。 扫描器经常会遇到内网中的某些端口开放的服务,不接收特定格式外的数据,一收到就会报错甚至挂掉,也不用写poc,浏览器贴上 http://ip: 端口直接导致服务报错。形如碰瓷一般,躺在内网中。 一般的说法是, 阅读全文
posted @ 2020-06-11 00:53 huim 阅读(30) 评论(0) 推荐(0) 编辑
摘要:此次需求,是传入集群名给sqlmap使用,让发包函数的QPS限制装饰器拿到集群名 0X01 一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方 阅读全文
posted @ 2020-06-09 15:46 huim 阅读(17) 评论(0) 推荐(0) 编辑
摘要:0X01 场景 最近几次遇到下面场景: 函数调用关系 A->B->C->D->E->F->G G处需要一个X数据,但这个X数据只有A处出现过,中间过程由于某种原因难以修改 (比如 中间某一阶段程序外其他人员写的几百个插件,在模板设立之初就没有考虑传递该数据,改模板意味着要改几百个插件) 0X02 将 阅读全文
posted @ 2020-06-09 15:25 huim 阅读(67) 评论(0) 推荐(0) 编辑
摘要:``` def my_decorator(func): def wrapper(*args, **kwargs): print(args) if args[0].cache: print("GET CACHE > ", args[0].cache) args[0].cache = "cache" return func(*args, **kwargs) return wrapper class M 阅读全文
posted @ 2020-05-09 11:32 huim 阅读(26) 评论(0) 推荐(0) 编辑
摘要:```import threadingfrom queue import Queueclass ThreadPush(threading.Thread): def __init__(self, threadName, my_queue): # 继承父类的方法 super(ThreadPush, self).__init__() self.thread... 阅读全文
posted @ 2020-05-08 16:46 huim 阅读(28) 评论(0) 推荐(0) 编辑