2019 总结 ##　2019年度总结2019年度进度▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ 100%2019年要过完了, 博主今年又干了啥呢.远行基本没离开过家门　最远距离也就到县城和群内朋友家玩了一下购物今年6... 2019-12-31 01:7:17 | 阅读: 8 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 小姐 审计 勇者 挖洞 全年

对骑士cms的一次弱加密漏洞挖掘 对某cms的一次弱加密漏洞挖掘前言之前在挖某cms漏洞, 由于是tp框架的老牌cms, 便不想机械性去看sql注入和xss之类的.开始探索这个cms是否有一些有趣的代码对加密算法的探索很快我就发现这个... 2019-12-24 12:10:30 | 阅读: 11 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io ctr 加密 字串 passport 爆破

Xunruicms 前言前几天寻思着想挖几个通用的洞 于是在fofa poc列表上找找目标. 锁定目标为php cms 已有0day.很快就锁定到了这个迅睿cms. 发现可以在gitee上下载.废了好大力气 最后在fof... 2019-12-9 00:7:2 | 阅读: 4 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io php phpcmf 漏洞 fid

漏洞挖掘技巧 仅作为个人的漏洞类型和技巧记录 于阅读漏洞报告时记录类型不需要特殊技巧 简单就可以确认的类型GraphQL查询漏洞Graphql作为一种前端查询语言 如未对查询进行限制 可以构造恶意查询 恶意消耗服务... 2019-12-8 12:1:4 | 阅读: 2 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 漏洞 攻击 数据 浏览器 信息

使用github Action自动化部署 Hugo 前言最近由于一直在用的travis-ci出现了迷之bug,加上想尝试一下github action就决定尝试用github action替换travis-ci选用actiongithub现有的acti... 2019-12-4 23:58:12 | 阅读: 12 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io github hugo travis submodules peaceiris

Cms代码审计方法 前言记录cms挖掘漏洞的几种下手方法基于危险函数最常见的应该是这种了 通过搜索常见的危险函数如assert|eval|system|file_put_contents|unserialize来快速搜索... 2019-12-1 20:26:55 | 阅读: 10 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io ireplace 安全 漏洞 fliter 数据

Code Audit 前言代码审计是白盒测试的重要部分,对它的自动化探索也从未停止,但是在现实环境复杂度下现有的工具 实用性并不用.只能实现发现简单漏洞.本文讨论现有的代码审计工具和理论.自动化代码审计介绍常见的自动化审计... 2019-11-26 12:56:55 | 阅读: 2 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 审计 安全 自动化 漏洞 php

时间攻击 前言对于本篇博客的标题 读者应该都不陌生了 毕竟大名鼎鼎的cpu漏洞就有利用这种侧信道攻击的.这种攻击的难度也很大,但是作为一种攻击却是挺有意思的.攻击面也很广泛 因为只要是代码必然涉及到执行时间这个... 2019-11-22 01:17:28 | 阅读: 2 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 攻击 php 漏洞 str1 str2

Mysql 储存过程注入 Mysql 储存过程注入mysql有着储存过程这个功能, 这次作者刚好遇到注入点在调用储存过程的sql注入.基本知识mysql可以通过以下语句创建一个储存过程1234CREATE PROCED... 2019-5-7 02:42:17 | 阅读: 4 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 注入 ary 安全 stmt strsql

在golang项目开始使用Bazel Bazel是一个由java编写的编译工具,支持多语言编译,扩展,远程缓存等大量功能.下载推荐通过https://github.com/bazelbuild/bazel/releases下载,wget... 2019-4-27 19:32:12 | 阅读: 3 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io bazel gazelle github bazelbuild 载入

XSS实战 跳转XSS XSS实战: 跳转XSS前言跳转XSS实际上并不是一种新类型的攻击方式,主要形成原因是 以前网站外部跳转时是直接接受参数然后跳转,导致了URL重定向漏洞.而现在网站喜欢加个跳转页,不会直接跳转,而是接... 2019-4-20 12:43:40 | 阅读: 6 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io lagou test1 test2 showerror

挖掘src漏洞 前言挖src也将近两个月了,写篇博客总结一下.首先挖洞成果 3中危 2低危, 收入~2k. 真实菜到扣脚,收入连泡面都吃不起.只挖了bilibili src.另外新业务挖洞难度确实比较低,我甚至挖到了... 2019-4-14 23:22:41 | 阅读: 34 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 信息 攻击 安全 漏洞 bilibili

现代化网站的渗透测试 前言首先定义本文所说的现代化网站. 现代化网站是指符合以下多个特征的对外服务.储存,数据库,网站程序等服务器高度分离实现现代化前端技术, 如三大框架, html5新api, websocket基于虚拟... 2019-2-22 21:7:40 | 阅读: 4 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 渗透 安全 扫描器 注入 漏洞

Electron软件简单破解 electron 软件破解与修改入门electron是一款流行的桌面软件框架, 可以用js来写桌面软件, 快速开发.为了提高开发效率,不少公司比如白帽汇直接采用了这种技术编写客户端,而不是传统的c++... 2019-1-24 23:14:25 | 阅读: 16 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io asar userinfo tpl 解包 mainwindow

docker搭建复现环境 docker搭建复现环境安全人员进行漏洞复现经常需要搭建漏洞环境, docker能够很方便搭建漏洞环境,同时提供相当好的性能,管理功能.docker安装请参照空格表哥的这篇文章搭建漏洞环境也有几种情况... 2019-1-19 22:52:13 | 阅读: 2 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 镜像 漏洞 chown cmseasy php

Iwebshop sql注入 iwebshop 最新版本5.3.1 前台注入iwebshop最新版存在一个非常弱智的注入漏洞主要导致原因 $id = IFilter::act(IReq::get('id'));开发者忘记写成 IF... 2019-1-19 18:12:19 | 阅读: 11 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io ifilter ireq limitlen catchild

think5审计与调试技巧1 think5审计与调试技巧1think5是一个非常流行的框架, 现在的cms很多都采用了think5作为开发框架.这就带来一个问题, 没用过的安全人员审计的时候就非常懵逼了.例如 程序入口在哪? or... 2019-1-17 23:19:42 | 阅读: 2 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io php 模块 think5 审计 控制

统计学2:现代概率 统计学2: 现代概率现代概率的一大特征是概率不确定性.古代概率研究的骰子可以认为每面的概率是1/6, 但是统计天气的时候, 就没有理由认为晴天和雨天的概率都是1/2.概率函数在骰子只是简单的$\rho... 2019-1-7 21:20:23 | 阅读: 4 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io frac sqrt 骰子 rho 方差

统计与概率1 古典概率 概率的一个定义是一件事发生的一个情况的几率. 也可以表示成$f(\Omega, \omega, \varrho)$古典概率研究的是比较简单的情况, 例如硬币,骰子, 扑克的排列组合. 难度其实也只是低... 2019-1-5 22:13:4 | 阅读: 2 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io frac rho 几率 投掷 cdot

Fuzz fuzz工具非常多 如libfuzz honggfuzz KernelFuzzer 也有专注进行web fuzz的wfuzz 但是fuzz功能可以分成两种 只是生成测试用例和检测程序使用测试用例后异常... 2018-9-2 22:40:7 | 阅读: 4 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io radamsa samtools 漏洞 信息 github