作者归档:假装纯情

跨站测试与利用中的绕过技术

1.1 bypass Char

通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。

本节主要针对单字符过滤进行研究,分为引号、尖括号、括号这三个符号进行研究。

1.1.1 引号

在跨站测试中很多的vector(即攻击向量)本身是不包含引号的,例如下面的一些vector。但是在利用中经常需要使用引号,如果对引号进行了过滤,可以采取如下措施进行…….

通过HTTP参数污染绕过WAF拦截

译:pnig0s_小P 上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做”HorceForce”.这道题价值300点。这道题大概的背景是,你拥有一个低权限的帐号并需要找到方法来获得管理员权限。 当然,有很多种方法来介绍如何通过这关,但我想分享下我的通关经验。
当把一些单引号作为参数值发送之后返回了MySQL的典型报错信息“MySQL
SQL Error Message”,因此…….

怎样获得第一份渗透测试工作

有的朋友经常会问我:“我怎样才能得到第一份渗透测试的工作”像大多数其他类型的工作一样,公司希望员工能够尽可能快的给公司带来实质性的价值,这就需要你有一些经验之后才能做到。而我们现在要讨论的是如何得到第一份工作来获得这些经验。这是一个典型的鸡和鸡蛋哪个先有的坑爹问题。

首先,你不必有过职业渗透师的经验才能成为一个职业的渗透师,你只需要具有发现安全问题的能力并且对渗透测试工作充满激情就可以。
我认为涉足到这个领域最好的方式就是要把……..

slowhttptest的几种慢攻击DOS原理

slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttptest包含了之前几种慢攻击的攻击方式,包括slowloris, Slow HTTP POST, Slow Read attack等。那么这些慢攻击工具的原理就是想办法…….

关于F-BOMB设备以及物理渗透设备介绍

什么是F-BOMB?

F-BOMB全称是FALLING/BALLISTICALLY-LAUNCHED OBJECT THAT MAKES BACKDOORS

2012年1月28号一篇关于DARPA(Defense Advanced Research Projects Agency)资助的网络间谍设备的新闻轰动一时,从新闻当中我们可以得知,DARPA赞助了CTF的”Reticle: Leaderless Command and Control”,从而F-BOMB……..

我轰然经过你的生命

我轰然经过你的生命。我是你最寒酸的爱慕者,我浑身拖满空易拉罐,跑来跑去,一路咣当作响。令你终于注意到了我。你厌恶地看着我。然而你爱上了我。

你打开了门,我一脚迈进去便坠落。我轰然坠落在你的生命之中。然而这场坠落,却是我生命中最重要的成长。我头发长长了,我个子长高了,我四肢柔软,眼睛湿润,袖子上有花边。我最终成为了一个你不认识的人。我一直坠落,你从不曾接出手接住我。你从不曾爱过我,你只爱我在你的生命中坠落。

我不合时宜,我无可适从。我跺脚哭喊,我…….

《麦兜当当伴我心》:找回想便便的感觉

华仔躺在诊所的椅子上,浑身颤抖着告诉医生,自己听了春天花花合唱团的歌声,就有一种想便便的感觉。医生则笑吟吟的回答华仔,想便便就对了,那其实不是想便便的感觉,而是被感动了。医生刚解释完,华仔就青云直上,颤抖着飞上九霄云外了……

看到这里,《麦兜当当伴我心》已经把本片最重要的意旨传达给了观众——我的意思是,内心足够苍老的成年观众。实际上,对《麦兜当当伴我心》截然不同的观感基本可以把观众分成两类:前仰后合乐不可支的,那是……..

如何评估一个渗透团队的技术能力

正确评估渗透服务团队的能力,是选择渗透服务团队合作的基础,是获取渗透服务效果的最佳保障.有两种方法是常用的:

1、选择案例多的:
做过的肯定有经验,人们也习惯于用事实说话,何况作为案例的都是结果都不错的.当然,这种”马太效应”并非总有效.因为业务繁重而疏于管理,服务质量就会下降;因为项目众多,无暇在技术上进一步研究,逐渐落后于后起之秀;更重要的是……..

建国后新出《聊斋志异》几种版本

聊斋志异》的版本甚多,据有关研究资料称,现已发现的便有以下一些版本值得研读和收藏。

一、稿本

稿本影印当最有学术研究和收藏价值。现仅存半部的《聊斋志异》手稿藏于辽宁图书馆。在上世纪30年代曾由伪满用珂罗版影印过其中二十四篇,书名是《选印聊斋志异原稿》。新中国成立后曾两次影印过:一次是1955年由文学古籍刊行社影印,一函四册,现已很少见到。前不久有人在《旧书信息报》上刊出转让信息,索价千元。此后,又由……..

反向代理在Web渗透测试中的运用

在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现,也未找到网站后台,在收集信息的时候已经排除了C段入侵的可行性(选择C段入侵的时候,需要对目标、网络、路由和国家区域进行分析和判断,如果不经思考和判断地去入侵C段服务器,当你费尽心思拿到某台服务器权限时,往往发现毫无半点用处,特别又是在国外,ARP基本上都没什么希望,当然内网渗透中又是另一回事。)

也许在渗透测试遇到这种……..

陪男友(老公)观看欧洲杯指南

本文属于最基础的入门级,献给各位完全不懂完全不喜欢足球,却愿意陪男友(老公)熬夜看球的伟大mm们!

参赛国家篇:

1.所有参加欧洲杯比赛的球队均来自于欧洲,因此,没有巴西、阿根廷、美国,也没有韩国、日本和中国。

2.比赛16支球队分为四个小组。B组由荷兰、德国、葡萄牙、丹麦组成,被称为“死亡之组”,并不是和“死亡”真有什么关系,仅仅是因为同一小组强队较多,出现竞争激烈。

3.本届欧洲杯最有可能…….