摘要: Burp Suite插件开发-Python ​ 相较于挖SRC,我还是喜欢做一点东西。由于我对JAVA并不是很了解,所以选择Python来做插件开发。在学习过程中遇到很多坑,写个文档用于记录。由于我也不熟悉UI相关的开发,所以UI相关的类暂时就不写了 前言 熟读官方的API文档 打开导出的 inde 阅读全文
posted @ 2021-12-18 19:18 1ndex- 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 看到身边同学写个 sql 注入脚本不费吹灰之力,我酸了,你要问我是什么酸,写不出来的心酸。 前提 SQL 注入通常出现在查询条件where可控,类似于"SELECT * FROM user WHERE user='".$_GET['name']."'" 那这个where的屁股后面能接上一些什么sql 阅读全文
posted @ 2021-06-19 17:17 1ndex- 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 参考文章 浅析Redis中SSRF的利用 Redis结合SSRF绕过disable_function getshell 前言 常见的关于 Redis 的安全问题有两个 弱口令 木头师傅的弱口令爆破脚本(结合 SSRF): import requests target = "http://x.x.x. 阅读全文
posted @ 2021-03-07 16:44 1ndex- 阅读(294) 评论(0) 推荐(0) 编辑
摘要: JAVA 真的令人头大 参考文章 Java反序列化漏洞从入门到深入 JAVA 序列化与反序列化 简介 同 PHP/Python 类似,java 序列化的目的是将程序中对象状态转换成以数据流形式,反序列化是将数据流恢复为对象。 此举可以有效地实现多平台之间的通信、对象持久化存储。 序列化实例 impo 阅读全文
posted @ 2021-02-24 17:54 1ndex- 阅读(294) 评论(0) 推荐(0) 编辑
摘要: 参考文章 Java 反序列化漏洞(2) – Java 反射机制 看完参考后面忽略 定义 Java 反射机制是指在程序运行时,对于任何一个类,都能知道这个类的所有属性和方法,对于任何一个实例对象,都能调用该对象的任何一个属性和方法 Java 中这种 "动态获取信息" 和 "动态调用属性 "方法的机制被 阅读全文
posted @ 2021-02-21 13:51 1ndex- 阅读(144) 评论(0) 推荐(0) 编辑
摘要: 参考文章 数据库DNSLog外带注入-总结 Dnslog在SQL注入中的实战 注:外带数据皆为数据库版本信息 mysql 条件: Windows mysql.ini 中 secure_file_priv 必须为空,select @@secure_file_priv 适用于联合注入或堆叠注入 具体: 阅读全文
posted @ 2021-02-03 16:20 1ndex- 阅读(495) 评论(0) 推荐(1) 编辑
摘要: 参考文章 JWT(Json Web Token)认证 Json Web Token 2020 攻击指南 前置知识 Json Web Token。是在完成身份验证之后,服务器生成的一个 JSON 对象并将其加密后返回给用户形如 xxxx.xxxxx.xxxxx 的一串字符 之后,客户端与服务器之间的通 阅读全文
posted @ 2021-02-02 16:47 1ndex- 阅读(384) 评论(0) 推荐(0) 编辑
摘要: 水了好长一段时间了,是时候静下心来好好学习了。前段时间经历了人生中第一次面试,做做总结,查漏补缺。 面试问题 top 10 CSRF 修复方式 get 类型 填加 token 或者验证码,因为单纯验证 referer 极易被绕过(如将链接留在评论留言处) post 类型 验证 referer 可有效 阅读全文
posted @ 2021-01-31 15:05 1ndex- 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 参考文章 一篇文章带你理解漏洞之 Python 反序列化漏洞 Python Pickle/CPickle 反序列化漏洞 Python反序列化安全问题 pickle反序列化初探 前言 上面看完,请忽略下面的内容 Python 中有很多能进行序列化的模块,比如 Json、pickle/cPickle、S 阅读全文
posted @ 2020-12-10 13:12 1ndex- 阅读(768) 评论(0) 推荐(0) 编辑
摘要: 参考文章 安卓漏洞学习 测试 app:diva 漏洞点 不安全的日志输出 主要是由于 app 代码中将敏感信息输出到 app 的 logcat 中 使用 adb 工具查看安卓日志:adb logcat 硬编码 开发人员将密码/密钥等敏感字符字节写在源代码中 不安全的存储 将敏感数据保存到配置文件xm 阅读全文
posted @ 2020-11-29 17:02 1ndex- 阅读(417) 评论(0) 推荐(0) 编辑