首页   注册   登录
 sipangzi 最近的时间轴更新

sipangzi

V2EX 第 349252 号会员,加入于 2018-09-13 12:25:23 +08:00
sipangzi 最近回复了
@Tenma 不是甲方厉害,zf 监管要求的,app 权限方面要求很多,挺好的省着一堆 app 什么权限都想要,真的不需要还是不申请的好,敏感权限的问题公司内部已经整改过好几次了
@momocraft 嗯,就是想能不能根据字段出现的频率或者很多 url 相似度,发现实际测试的数据不是很理想,不知道怎么把各种方式判断的结果结合起来了
@to nostril 是检查是不是自然文本的库,单纯依赖这种可能导致样本或者词典少导致有些没有匹配到,然后数据量很大,人不会一直去看有没有漏下的,匹配出现问题的,可能就会一直有问题,所以想能不能有什么方式根据字段出现的频率或者很多 url 相似度做一些工作,让程序动态的做些调整,但是没有想出个好思路
@ysc3839 做了分词,统计了 15 万条 url 的结果,前 600 个字段里没有随机字符串,随机的分布在 600-末尾 2000 之间,api 这种确实出现次数很多,但 refundModify 或者 reqRepayState 类似这种,出现次数和 NRbFH9wuGFGXjRMxy 的出现次数都是 1 和 2 左右,并且 1 和 2 的词特别多,很难自动建立这么一个表,辅助 nostril 后确实能识别出 refundModify 这种的不是随机字符串,但是也不是很理想,没想到更好的解决办法
代码放到服务器上测试没有问题,可能是本机和虚拟机之前的网络问题导致的。
@guyeu 还没搞明白,目前看就是 windows 访问不正常,linux 访问没问题,windows 的改完 dns 不行
@jinliming2 我换了另外一台 Debian 的虚拟机,改了 dns 地址发现 wget 和浏览器都可以访问到,但是 windows 的不行,但是我看到 windows 发起 dns 请求之后,dns server 也是给了同样的回复的,奇怪为什么 windows 上 curl 和浏览器都是不行的,看来不像是代码问题
@gy911201
@iwishing
都是 0.0.0.0,不是防火墙问题,都是通的,直接 ip 可以访问到
@jinliming2
我换台 linux 的虚拟机试一下,windows 这个改了 dns 访问不到,没有 dig 我就没执行了
@Aruforce 嗯,虚拟机的 dns 设置成我自己 server 的地址了,然后虚拟机浏览器访问的,不行
121 天前
回复了 cyh1997 创建的主题 酷工作 关于北京的渗透测试
护网这个价格太低了吧,攻击方还是防御方?
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1935 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 13ms · UTC 01:00 · PVG 09:00 · LAX 18:00 · JFK 21:00
♥ Do have faith in what you're doing.