代理检测扫描的一些经验
最近要给一个扫描器(Java 写的)添加代理检测的插件。思路很简单,尝试使用待检测的 IP 和端口作为代理,访问 http://ipinfo.io/ip/ 之类的可以返回用户 IP 的网站。如果返回的 IP 和自己本机不一样,就判断为代理。不过也遇到了不少坑。刚开始直接向端口发送 GET......

现代前端框架的信息泄露问题
看到一篇 Source Map 泄露前端源码的文章,刚好最近水了个篇相关的文章发在内网,就也贴出来分享下吧。0x00 前言对 Web 安全有些了解的小伙伴可能知道 XSS 是现在最容易出现的漏洞,而它也是我们日常工作中遇到的最多的漏洞。“上古时代”我们用原生 JavaScript 或者 ......

PassiveDNS 产品试用
最近几天看了先知白帽大会的 PPT,感觉《针对 DNS 的随机域名 DDoS 攻击综述》和《DNS 中的奇葩数据解析》两篇讲 DNS 的分享挺有意思的。几个月前(2017 年 1 月份)试用了下当前主流的一些 PassiveDNS 产品,做了些记录,总的来说 PassiveTotal 在......

Client-Side Template Injection with AngularJS
看了 XSS without HTML: Client-Side Template Injection with AngularJS 一文感觉不错,于是翻译了下,加了点东西,有时间的话把另外一篇 SSTI 的也翻译了。0x00 前言说起模版注入(Template Injection ),......

用 Chrome 扩展节约生命
前言最近接了个XX工单审核的锅,根据规定,审核过的工单要有记录,如果有变化要写备注。为什么不直接在XX工单系统导出数据?并没有这个功能。为什么不写个爬虫定时爬数据?审核过的工单经常会有变化(被运维打回,需要修改之类),有些工单状态错误爬下来还要人工修改。最初接这个锅的同事是用 Excel......

Python+Selenium+PhantomJS 检测 alert 的坑
最近看到小伙伴写的 XSS 扫描器,最后验证是否存在 XSS 时是调用浏览器打开可疑的 URL 再人工查看是否有弹窗。感觉这样做不那么优雅,正好之前看到过一篇文章 XSS dynamic detection using PhantomJS,于是准备写个程序用 PhantomJS 来自动化......

SS-Panel 3.4.5 XSS
ss-panel 在梯子站里用的也比较多吧,无意间发现了个反射型 XSS,不过有点鸡肋。根据项目描述,它是基于自己写的框架 LightFish,而 LightFish 又是基于 slim 写的。其 ORM 用的是 Eloquent,简单看了下没什么问题,而 View 用的是 Twig(实......

我的2016
2016 总体来说是悠闲的一年,没怎么看书,也没怎么写代码,就连x站,也没有像之前那样废寝忘食。所以我去干嘛了呢?当然是去玩玩玩咯~北京实习归来在学校水了几天毕设,然后就寒假回家吃了睡睡了吃,假期结束发现腰上都是肉 T_T作为无所事事的大四狗,最后一学期首先好好逛了学校附近景点和这个城市......


© 2018 | Powered By 岚光 | Theme By Jimmy | Host By oott123