摘要:nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题。其中包括各个大厂也都出现过。 intra server -> proxy -> nginx 一般正常的流程是这样的 内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网。 如果nginx配置不当 阅读全文
posted @ 2019-09-10 16:34 sevck 阅读 (50) 评论 (0) 编辑
摘要:在使用chrome headless的时候,使用安装源有很多的依赖问题,提供三种方法,最简单的是使用一键安装脚本。 1.添加chrome源来安装chrome 添加源: 2.下载安装 3.一键安装,最方便的办法,解决各种依赖问题 阅读全文
posted @ 2019-08-29 11:52 sevck 阅读 (30) 评论 (0) 编辑
摘要:Fastjson <= 1.2.47 远程命令执行漏洞利用工具及方法,以及避开坑点 以下操作均在Ubuntu 18下亲测可用,openjdk需要切换到8,且使用8的javac 0x00 假设存在漏洞的功能 0x01 测试外连 准备一台服务器监听流量 发送Payload,将IP改为监听服务器IP 如果 阅读全文
posted @ 2019-08-29 09:59 sevck 阅读 (54) 评论 (0) 编辑
摘要:具体是哪家就不说了,硬件盒子,主要检测病毒。 payload如下: 比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。 阅读全文
posted @ 2019-08-22 11:02 sevck 阅读 (62) 评论 (0) 编辑
摘要:今天再看知乎的一篇文章,有一个提问回答的比较好。 这个笔者的回答引用了《傅雷家书》的一段话: 对终身伴侣的要求,正如对人生一切的要求一样不能太苛。事情总有正反两面:追得你太迫切了,你觉得负担重,追得不紧了,又觉得不够热烈。温柔的人有时会显得懦弱,刚强了又近于专制。幻想多了未免不切实际,能干的管家太太 阅读全文
posted @ 2019-07-29 18:56 sevck 阅读 (112) 评论 (4) 编辑
该文被密码保护。
posted @ 2019-07-19 15:47 sevck 阅读 (0) 评论 (0) 编辑
摘要:最近在读Linux的grub的stage1中看到“BIOS执行INT 0x19,加载MBR内容至0x7c00,然后跳转执行”,为什么一定是0x7c00这个地址。 作者刚好在下面推荐了这篇文件,刚好顺手记录一下。// 最下方有中文版,英语不好的同学可以跳到最下面 The mysteries arrou 阅读全文
posted @ 2019-07-16 18:19 sevck 阅读 (57) 评论 (0) 编辑
摘要: 阅读全文
posted @ 2019-07-08 17:31 sevck 阅读 (119) 评论 (0) 编辑
摘要:说起北京,来了快5年了,这么久基本上很少去出去逛景点,最近整理一下,以便后期使用,嘿嘿。 景点: 天安门、故宫、天坛、八达岭长城、颐和园、圆明园、景山公园、动物园 商场: 世贸天阶、大悦城、西安、王府井、五道口、后海、北海公园、三里屯、奥体、鸟巢、 吃的: 簋街-胡大、南锣鼓巷 玩的: 欢乐谷、苹果 阅读全文
posted @ 2019-06-21 15:12 sevck 阅读 (129) 评论 (0) 编辑
摘要:众所周知,现在很多的照相机等软件,拍摄会有选项,是否包含位置信息等。 当然有的人会说,我在微信中查看图片exif信息并没有啊,这是因为你发送到微信服务器的时候,微信帮你完成了保密工作。 常见的图片中包含了exif信息,我们可以根据exif信息读取GPS坐标、摄像机类型、摄像头信息等。 代码如下: 需 阅读全文
posted @ 2019-05-29 10:31 sevck 阅读 (664) 评论 (0) 编辑
摘要:referer: http://osxbook.com/book/bonus/chapter11/procfs/ Processes as Files The process file system ("procfs" for brevity, or simply "/proc", because 阅读全文
posted @ 2019-05-23 18:00 sevck 阅读 (95) 评论 (0) 编辑
摘要:最近在做日常维护,搭建了socks代理,但是socks代理服务已经关闭了,由于其他机器还在和我的服务器保持tcp长连接 e.g. Google了一下,没找到特别好的办法,例如iptables.但是目的IP的端口是随机的,显然不适用于我,本地想了一些办法. 因为是集群环境,我直接到集群操作就好了。 除 阅读全文
posted @ 2019-04-30 11:20 sevck 阅读 (1073) 评论 (0) 编辑
摘要:Apply OS: Windows, macOS, Linux Apply Navicat Product: Navicat for MySQL, Navicat for PostgreSQL, Navicat for SQLite, Navicat for MariaDB, Navicat Pre 阅读全文
posted @ 2019-04-19 19:19 sevck 阅读 (271) 评论 (0) 编辑
摘要:使用pychram运行python web,web使用了多进程 mac下运行会提示如下: 解决办法: Edit Configurations - environment varibles: OBJC_DISABLE_INITIALIZE_FORK_SAFETY=YES 阅读全文
posted @ 2019-03-28 18:57 sevck 阅读 (231) 评论 (0) 编辑
摘要:当下载文件超过4G时,sz提示能下载。 解决办法有以下几种: 1.scp 2.ftp 3.nc 4.icmp 5.文件切割 以上4种,均可以实现,但是我的环境比特殊,网络都不通,所以只能实现文件切割,下载到本地,然后再传到目标机器上。 会按照2G文件进行切割, 切割后的文件xxx.tar.aa xx 阅读全文
posted @ 2019-03-27 16:56 sevck 阅读 (1106) 评论 (0) 编辑
摘要:[安全分享]斗鱼&360补天沙龙分享-跨域资源那些事 主要内容: 文件: http://scan.javasec.cn/补天&斗鱼-跨域资源那些事.pdf 阅读全文
posted @ 2019-03-08 16:48 sevck 阅读 (252) 评论 (0) 编辑
摘要:SQL注入: 如果是常规没有进行预编译,或者直接使用原生的进行拼凑,那么在view的时候就需要多去观察了 【PythonSQL预编译】https://www.cnblogs.com/sevck/p/6733702.html 如果项目使用例如Django,虽然Django自己封装了操作数据库的函数,但 阅读全文
posted @ 2019-03-07 17:40 sevck 阅读 (289) 评论 (0) 编辑
摘要:在甲方安全建设的过程中,除了项目上线外需要经过黑盒的安全测试,还需要在整个SDL进行建设。 因为单单只是黑盒测试的点是有限的,但是如果内部内置了一个后门,不能够及时的发现。 如果从0开始去写可能会浪费很多的时候,也不想再去重复造轮子,于是调研了一些开源中比较好的扫描工具,然后花了几天的时候,写了一个 阅读全文
posted @ 2019-02-25 19:58 sevck 阅读 (378) 评论 (0) 编辑
摘要:总结在甲方工作半年的感受。 甲方和乙方的区别: 在乙方可能更偏重于技术,比如你研究出什么漏洞,有什么样子的攻击方式,什么姿势比较猥琐。 如何去搞定一个站 简单式修复,不会考虑真正的业务场景 # 主要和背景有关,甲方不会让你参与进来,你只需要做你的事情即可。 如何更多的挖掘、发现、扫描出漏洞 在甲方, 阅读全文
posted @ 2019-01-16 20:03 sevck 阅读 (179) 评论 (0) 编辑
该文被密码保护。
posted @ 2018-12-31 22:52 sevck 阅读 (23) 评论 (0) 编辑