240 发简信
IP属地:浙江
  • 666,我现在文章发布的少了,主要都在画导图。。现在在写py小脚本,同时研究逻辑漏洞,我感觉逻辑漏洞才有手工测试的价值:joy: ,其他的漏洞就代码审计审一下感觉更加高效。

    记录一次本人实战blueCMS的全过程

    blueCMS介绍 文章转自freebuf,作者Ka1ier 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA...

  • 解决kali虚拟机文件拖拽、汉字重叠阴影问题

    个人kali是2018年版本1.首先更新源 vi /etc/apt/sources.list 可以删除该文件中的所有内容,也可以直接在文前添加新的APT源。 官网kali源 ...

  • 120
    记录一次漏洞挖掘到恶意攻击的精彩实战测试

    文章转自freebuf,作者Ka1ier 前言 上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了freebuf这个平台的肯定,这给了我这个菜的...

  • 120
    记录一次本人实战blueCMS的全过程

    blueCMS介绍 文章转自freebuf,作者Ka1ier 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA...

  • 从大神的定位网站,想了解相关技术,便一路跟了过来~果然了解到了一定的知识~强!

    再回首-百度高精度IP定位服务

    ip定位历史 关于IP定位,最早是通过运营商实现,每个运营商申请到的ip段,在某个范围内使用。因此早期只能是国家为单位的基础数据。对于比较大的国家,就进一步划分,比如,中国某...

  • Directory traversal POC

    If you want to reproduce the vulnerability, you need to deploy the related environment ...

  • 正则表达式基础

    原子的集合: . 匹配除换行符之外的任意字符 \d 匹配任意一个十进制数字,即[0-9] \D 匹配任意一个非十进制数字,即[^0-9] \s 匹配一个不可见原子,即[\f\...

  • 120
    File Inclusion总结

    File Inclusion 产生场景: 由于服务器脚本根据用户点击页面传入的参数进行文件包含的时候,没有对点击页面传入的参数进行有效过滤,导致可能包含任意文件。若还对传入的...

  • 120
    社工字典工具

    前言 最近比较忙,技术都没怎么学。今天感觉有点时间,决定写一篇工具类文章。算是介绍,也算是简单使用,因为这个工具并不难,但是却非常实用。这款工具就是社工字典生成器——CUPP...

  • 120
    Brute Force存在sql注入,导致绕过密码登录

    0x00 相关环境 源码信息:DVWA-master 问题文件:\vulnerabilities\brute\source\low.php 漏洞类型:用户名存在sql注入,导...

  • 120
    WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤

    在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现...

  • 120
    (深入)逻辑漏洞挖掘

    in_array($var,$arr)这个函数的功能是看$var是否在$arr这个数组中,若存在,则返回true,否则返回false。 但是,这个函数会做自动类型转换。因此,...

  • 120
    (深入)变量覆盖漏洞

    可能引发变量覆盖漏洞的函数: extract() 将数组键名作为变量名,数组键值作为变量值 parse_str() ,里面有两个参数,第一个参数是字符串,比如‘a=1’,那就...

  • (进阶)代码执行漏洞

    代码执行漏洞原理和sql注入类似,都是执行代码的函数的参数没有过滤好。 常见的可能存在没有过滤的函数有: eval() , assert() 判断一个表达式是否成立, pre...

  • 120
    (进阶)代码审计文件包含漏洞

    在代码审计审核这类漏洞的时候,需要注意以下几个函数: include(),include_once(),require(),require_once() 通常根据这几个函数,...

  • (基础)XSS与CSRF代码审计

    XSS xss漏洞个人感觉就两种,一种是反射型xss,另外一种是存储型xss。我之前用bp学习xss漏洞挖掘的时候,只记住了一点,就是所有输入,最后只要返回到输出页面,那么这...

个人介绍
从小白开始01010101010101010101010……