通过 DNS Rebinding 获取访客 QQ 号
0x01 前言在 V2EX 看到个有趣的帖子:通过 QQ 客户端登录 Web 邮箱的身份认证漏洞。于是研究了一下自己 Mac 上打开 QQ 邮箱的流程,发现利用 QQ 快速登录的一些设计缺陷可以在 Web 端获取访客的 QQ 号,甚至有可能获取到访客的 clientkey 来登陆他的 Q......

浏览器指纹和追踪
对于一些电商或者金融网站来说,怎么阻挡薅羊毛的蝗虫和恶意搞事情的熊孩子是很头疼的事情。防止批量注册或下单等敏感操作很关键,所以识别出真实的、唯一的浏览器就很重要了。对于使用无头浏览器来模拟用户操作的检测,可以参考我之前写的《无头浏览器异闻录》一文。常用的开源浏览器指纹搜集程序有 fing......

当 PassiveDNS 遇到泛解析
0x00 前言测试新写的脚本时发现一个好玩的事情:如图中所示,最后出现了一个 lijiejietest.h.ele.me 的域名。刚开始还以为 lijiejie 控制了饿了么的 DNS 服务器,但直接访问这个域名显示 404,有点奇怪:不过再随便访问一个 justfortest.h.el......

SlideShare 和 SpeakerDeck 比较
因为要在博客插入分享时用的 Slide,所以试用了下最热门的 SlideShare 和 SpeakerDeck。下面是一些比较:SlideShare优点:支持标签(tag)可以导入 PPT 等 Office 文档和视频,支持从 Dropbox 等云服务导入阅读权限控制(私有、不允许下载等......

前端 MVVM 框架安全
内部分享,以 AngularJS 为例讲了一些 MVVM 框架中可能出现的问题,主要参考 Securing AngularJS Applications。(看不到的请翻墙并刷新页面,或移步 SlideShare)

OpenVAS 安装
下面是两种 OpenVAS 的安装方式,在 Debian 7/8 上测试通过。第一种是添加 Kali 源的安装方式,第二种是源码编译安装方式。关于 OpneVAS 的配置和更新,可参考 OpenVAS 配置更新若遇到网络问题,可参考文末的代理解决方案。(OpenVAS 默认扫描配置可能扫......

无头浏览器异闻录
0x00 前言无头浏览器(Headless browser)指没有用户图形界面(GUI)的浏览器,目前广泛运用于 Web 爬虫和自动化测试中。随着反爬虫和反反爬虫技术对抗的升级,越来越多的爬虫开始使用无头浏览器伪装正常用户绕过反爬策略。我们如何区分这些无头浏览器和正常的浏览器呢?从 Se......

代理检测扫描的一些经验
最近要给一个扫描器(Java 写的)添加代理检测的插件。思路很简单,尝试使用待检测的 IP 和端口作为代理,访问 http://ipinfo.io/ip/ 之类的可以返回用户 IP 的网站。如果返回的 IP 和自己本机不一样,就判断为代理。不过也遇到了不少坑。刚开始直接向端口发送 GET......


© 2024 | Powered By 岚光 | Theme By Jimmy | Hosted By fly.io