摘要:
手机抓包,不想走内网本机的网关。理论上模拟器和本机是连接的,不需要通过网关吧 0X01 mumu模拟器 1) 定IP 找到mumu的adb --> adb_server.exe C:\Program Files (x86)\MuMu\emulator\nemu\vmonitor\bin\adb_se 阅读全文
摘要:
0X01 广告XSS 基于chrome的xss检测,会检测出某些嵌入的广告的XSS。 业务使用iframe嵌入某广告联盟的JS,而某些JS将父级的URL写到了页面中从而引发JS。 1.此类XSS多是DOM,广告是第三方某度广告联盟JS,难以修复; 2.业务优先,XSS和巨量的广告费营业额对比有点渺小 阅读全文
摘要:
0X01 背景 周四周五,花了两天的时间,思考着celery内存泄露的问题。 情境如下: 在使用内存变量的时候(跨步骤调用变量),突然想到一个问题,celery 多进程会不会共用一个变量,导致多个进程在运行的时候变量错乱了呢? 比如在进程1中把target 设置为A,在进程2中把target设置成2 阅读全文
摘要:
和URL扫描的QPS太高把业务告警打挂相匹配的情况:HOST主机漏洞扫描遇到碰瓷的端口服务。 扫描器经常会遇到内网中的某些端口开放的服务,不接收特定格式外的数据,一收到就会报错甚至挂掉,也不用写poc,浏览器贴上 http://ip: 端口直接导致服务报错。形如碰瓷一般,躺在内网中。 一般的说法是, 阅读全文
摘要:
此次需求,是传入集群名给sqlmap使用,让发包函数的QPS限制装饰器拿到集群名 0X01 一开始研究了一会儿的数据跳着传递,后来发现sqlmap本身的conf是一个全局实例,在开始的时候进行初始化,在之后的各个流程中都有引用。所以集群名或者其他数据可以通过参数的形式传入conf配置里,再在其他地方 阅读全文
摘要:
0X01 场景 最近几次遇到下面场景: 函数调用关系 A->B->C->D->E->F->G G处需要一个X数据,但这个X数据只有A处出现过,中间过程由于某种原因难以修改 (比如 中间某一阶段程序外其他人员写的几百个插件,在模板设立之初就没有考虑传递该数据,改模板意味着要改几百个插件) 0X02 将 阅读全文
摘要:
``` def my_decorator(func): def wrapper(*args, **kwargs): print(args) if args[0].cache: print("GET CACHE > ", args[0].cache) args[0].cache = "cache" return func(*args, **kwargs) return wrapper class M 阅读全文
摘要:
```import threadingfrom queue import Queueclass ThreadPush(threading.Thread): def __init__(self, threadName, my_queue): # 继承父类的方法 super(ThreadPush, self).__init__() self.thread... 阅读全文
摘要:
0X01 旧的 xxe poc 该poc只能证明服务器请求过第三方dtd,但无法验证是否运行、是否读取了文件是否发出来信息 每次验证的时候,都需要在公网主机上建一个 xx.xml放置dtd,dtd再读文件指向dns或ftp,颇为麻烦 0X02 新的 xxe poc+exp 想起来我还有个自己搭建的d 阅读全文
摘要:
需要得到单个业务线集群一天中的QPS峰值,但是如果出现毛刺点,如正常的峰值是12,突然有一分钟因秒杀活动或爬虫,峰值被顶到了100,这时候取100会导致误差大(实际扫描中,导致判断业务线峰值能承受的比较大,从而扫多了)。 于是现在需要将pv数据去掉毛刺。 0X01 原理 1) 原始数据图,x轴为升序 阅读全文