首页   注册   登录
 hu5ky 最近的时间轴更新

hu5ky

V2EX 第 209794 号会员,加入于 2017-01-09 02:22:07 +08:00
选择困难症,求助
问与答  •  hu5ky  •  134 天前  •  最后回复来自 hu5ky
5
使用 Python 抓取当前网站加载的 JS 地址问题
问与答  •  hu5ky  •  154 天前  •  最后回复来自 hu5ky
5
有没有什么好用的知识,笔记整理工具
问与答  •  hu5ky  •  170 天前  •  最后回复来自 dyeone
13
win 系统下用什么大文本处理工具方便呢?
编辑器  •  hu5ky  •  2018-11-09 10:36:03 AM  •  最后回复来自 imzhoukunqiang
14
为什么我要安装 360 安全卫士
2018  •  hu5ky  •  2018-10-24 08:28:07 AM  •  最后回复来自 kljsandjb
3
关于笔记你们都用啥???
Getting Things Done  •  hu5ky  •  2018-09-19 01:21:43 AM  •  最后回复来自 agagega
30
为啥我的知乎,,视频播放失败
知乎  •  hu5ky  •  2018-06-02 14:23:11 PM
test123 阿萨德
沙盒  •  hu5ky  •  2018-05-19 20:37:22 PM
win7 下 PY2 和 PY3 怎么做到共存
Python  •  hu5ky  •  2018-01-20 10:07:59 AM  •  最后回复来自 luodaoyi
23
hu5ky 最近回复了
119 天前
回复了 onice 创建的主题 信息安全 安全工程师加班吗?
你是不是觉得头还不够秃?加班?我们安全行业叫做玩命。
134 天前
回复了 hu5ky 创建的主题 问与答 选择困难症,求助
@pityto 已经决定就买微星了,唉,选的头大
问:拿到一个待检测的站,你觉得应该先做什么?
答:收集信息 whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

问:如何突破注入时字符被转义?
答:宽字符注入
hex 编码绕过

问:代码审计常见易出问题函数
答:eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function

文件读取:file_get_contents(),highlight_file(),fopen(),read file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),file()等

命令执行:system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()

问:token 和 referer 做横向对比,谁安全等级高?
答:token 安全等级更高,因为并不是任何服务器都可以取得 referer,如果从 HTTPS 跳到 HTTP,也不会发送 referer。并且 FLASH 一些版本中可以自定义 referer。
但是 token 的话,要保证其足够随机且不可泄露。(不可预测性原则)

问:对 referer 的验证,从什么角度去做?如果做,怎么杜绝问题
答:对 header 中的 referer 的验证,一个是空 referer,一个是 referer 过滤或者检测不完善。
为了杜绝这种问题,在验证的白名单中,正则规则应当写完善。

问:涉及到 Jsonp 的安全攻防内容有哪些?
答:JSON 劫持、Callback 可定义、JSONP 内容可定义、Content-type 不为 json。

问:mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?
答:5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名。
5.0 以下是多用户单操作,5.0 以上是多用户多操做。

问:宽字节注入产生原理以及根本原因
答:产生原理
在数据库使用了宽字符集而 WEB 中没考虑这个问题的情况下,在 WEB 层,由于 0XBF27 是两个字符,在 PHP 中比如 addslash 和 magic_quotes_gpc 开启时,由于会对 0x27 单引号进行转义,因此 0xbf27 会变成 0xbf5c27,而数据进入数据库中时,由于 0XBF5C 是一个另外的字符,因此\转义符号会被前面的 bf 带着呗"吃掉",单引号由此逃逸出来可以用来闭合语句。

根本原因
character_set_client(客户端的字符集)和 character_set_connection(连接层的字符集)不同,或转换函数如,iconv、mb_convert_encoding 使用不当。
@DaCong 看情况喽
154 天前
回复了 hu5ky 创建的主题 问与答 使用 Python 抓取当前网站加载的 JS 地址问题
@x66 O 了,我去了解一下
154 天前
回复了 hu5ky 创建的主题 问与答 使用 Python 抓取当前网站加载的 JS 地址问题
@Jirajine 已经在着手了
@xmlf 不知道他的点在哪,光是看语句来对比没猜错就是扫描器跑出来的
扫描器在扫描时候产生的
178 天前
回复了 wesall100200 创建的主题 职场话题 如何劝同事换一台笔记本来上班?
啥都嫌弃,啥都忍不了不如你辞职吧。人家用什么是人家的权力你没有资格强制要求别人按照自己要求来,先把自己活明白再说。
实际上安卓的淘宝也是会悄悄自启动的,主要是禁止自启动以后它依旧启动
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1277 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 21ms · UTC 17:45 · PVG 01:45 · LAX 09:45 · JFK 12:45
♥ Do have faith in what you're doing.