摘要:
本质:产生的原因本质上是参数可知或可预测 防御: 1、加密参数:加密加盐,不可知,不可预测 忧虑,引入其他麻烦:一、数据分析困难 二、正常功能会受影响,比如url收藏 2、验证码:用户在确认操作 破解:只防止了用户不知情点击的情况,用户知情时也可以诱导点击 3、referer check:验证上一u 阅读全文
摘要:
阅读文章链接http://www.linuxdiyf.com/viewarticle.php?id=79380 suid、sgid很易懂,stricky常忘了含义,做个笔记: 该位只对目录配置 实现效果:配置后,该目录下文件只有该文件的创建者可以删除;( 一般是在某个目录为所有用户可写(可创建、删除 阅读全文
摘要:
CSRF:无法获取受害者的cookie,无法看到cookie; 只是利用受害者是被服务器信任的(靠验证cookie),而给服务器发送请求; xss:利用cookie只是xss的一种体现,xss还可以篡改网页、URL跳转等等;跨站脚本,脚本可以做什么,xss就可以做什么; 单在利用cookie上来说: 阅读全文
摘要:
参考原文http://vbird.dic.ksu.edu.tw/linux_basic/0520rpm_and_srpm.php#rpmmanager_verify rpm -qVa (当然可以后面跟篩选条件,用awk 指定$2(第二列,文件类型: c :配置档 (config file) d :文 阅读全文
摘要:
记一下我遇到过的: 中 !表示否定 -a 表示并且 -o 或者 perm注意权限模式,有无 -,单表含义不同,有-是表示属主、组、其他组权限对应(即某位为0时,表示不指定要匹配的权限,而不是没有权限), 没有-时表示所有权限综合 ////有解释说-表示都匹配,如-0005表示0555;需要验证一下真 阅读全文
摘要:
1、清空缓存、cookie(不只是网络缓存) 在火狐下,如下图: 否则,会影响测试效果及对有效cookie的分析判断; 2、搞清楚哪个cookie是会话id(sessionid),这个在cookie事先都清空,无历史干扰时会很好判断的,见1; 3、搞清楚哪个是登录后协商产生的cookie 4、搞清楚 阅读全文
摘要:
遇到下图状况 解决方法如下图 阅读全文
摘要:
http://lcx.cc/?i=4207 在burpsuite中options --》misc-->logging中选择要记录的日志来源; 一般是proxy request; 生成的文件名随意; 然后用 sqlmap -l 日志路径 --batch -smart --betch 默认 y -sma 阅读全文
摘要:
今天需要ldap的python模块,无法安装 (venv1)root@localhost:~/venv1/bin# apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev 正在读取软件包列表... 完成 正在分析软件包的依赖关系 阅读全文
摘要:
1、启用adb 端口转发 adb forward tcp:314154 tcp:31415 2、启用drozer 3、链接drozer drozer console connect 4:如果没有配置全局变量,那就进入drozer的目录下,再连接drozer; but,就算配了全局变量,当使用run 阅读全文