si1ent

iOS越狱

iOS越狱
iOS越狱在工作和生活中经常听到;越狱的好处自然不用多说.比如:自由安装各种实用的插件、主题、App,插件包括statusbar的修改 时间显示格式 显示所占内存 不越狱是无法安装这类插件.(以下是不完美越狱,不能正常关机,可以重启) 准备1234* iphone 6s plus(ios ...
Read more

Scout2

Scout2
Scout2 是一款用于 AWS 环境的安全审计工具.有了Scout2,不必人工浏览所有网页,就可以获取到 AWS 环境的配置数据;它甚至还能生成一份攻击面报告.Scout2 带有预配置的规则,并且很容易扩展以支持更多的服务和测试用例.因为 Scout2 仅通过 AWS的API去获取配置信息 ...
Read more

短链学习与实践

YOURLS
短链(Short URL)即为短网址,主要包含域名加部分字符(这类字符中包含指定的数字或a-z、A-Z、0-9随机生成的字符),因其较短而无需冗长的链接,同时也帮助我们解决了因字符长度限制而闻名. 原理当浏览器中输入:http://yourls.me:4444/1时. DNS首先解析获得的 ...
Read more

Real-World-Bug-Hunting

Books
《Real-World Bug Hunting: A Field Guide to Web Hacking》是一本2019年面向Web安全初学者的安全入门书籍.本书主要分享一些厂商的实际漏洞案例,并给出奖金额度、PoC和报告链接,覆盖了许多常见的Web漏洞类型,比如XSS、SQL注入、XXE ...
Read more

JMeter高并发

JMeter
JMeter想必大家都比较熟悉,一款高并发测试工具.为什么今天要介绍它呢?不说了,都是泪. 始末因进行安全测试未进行高并发测试而被薅羊毛,所以后来及时跟进并复测.导致出现被薅的原因是高并发请求致使数据库锁表,进来部分脏数据(刷红包),所以在这也提醒测试同事记得进行高并发测试.祝好运! 地址文 ...
Read more

前端安全漏洞学习

前端安全
JavaScript作为前端功能强大的客户端脚本语言,本质是一种解释型语言。所以,其执行原理是边解释边运行。上述特性就决定了JavaScript与一些服务器脚本语言(如ASP、PHP)以及编译型语言(如C、C++)不同,其源代码可以轻松被任何人获取到。而粗心的开发者将各式敏感信息存储在Jav ...
Read more

Linux应急示例

应急
🤦‍♂公司某测试服对外的Redis被黑导致被植入挖矿程序(kdevtmpfsi),所以就想着整理一份简单的Linux应急学习学习. 图:ECS告警 起因ECS告警(如上图所示)某测试服,短信和控制台中提醒存在恶意程序(备注:上图只是存在恶意下载源,并不是真实恶意程序告警).因此赶紧进行 ...
Read more

越权访问

越权访问
可访问/修改未授权内敏感信息;而造成这一隐患的主要原因就是权限控制不严,导致普通账户可访问/修改未授权敏感信息。下面根据两个示例来简单介绍下: 越权分类横向越权横向:是指用户可查看/修改同用户级别下的信息. 位置:经常出现用户登后,查看个人信息或修改个人信息处通过修改user_id类的参数来 ...
Read more

Unvalidated_Redirects_and_Forwards

重定向
参考如下整理的思维导图😄,后续会跟进以下环境测试结果情况. Start快到碗里来 Open&Redirect&Forwards
Read more

CVE-2019-0708复现

CVE
2019年9月7日凌晨,metasploit官方发布CVE-2019-0708漏洞利用代码,该EXP可以通过RDP协议进行远程代码执行攻击.官方描述此漏洞相关危害可参考2017年WannaCry事件,强烈建议用户及时安装补丁以避免受到损失. 漏洞始末漏洞原理CVE-2019-0708(远程代 ...
Read more
Prev Next