摘要:CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。 我之前考虑过的方案: JS修改Referer,失败; 请求恶意网页后 阅读全文
posted @ 2020-01-07 14:53 Mysticbinary 阅读 (60) 评论 (0) 编辑
摘要:标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码,下面展示大部分可以执行js的标签、事件、属性; 标签(label) Chrome下srcdoc属性 JS代码注入,意味着无需\ html ?query%5Border_No%5D=&query%5Bm obile%5D=%27%2ba 阅读全文
posted @ 2020-01-06 21:55 Mysticbinary 阅读 (58) 评论 (0) 编辑
摘要:JSONP Hijackin的中文意思是JSON劫持,而能产生JSON数据劫持的原因在于前端被跨站攻击了。跨站=跨域,跨域从字面上理解的话,就是指超出了范围、领域。继续追问一下,那超出了什么范围?原来指的范围有多大?理解跨站攻击的基础在于理解这个域有多大。为了更准确的理解JSON Hijackin攻 阅读全文
posted @ 2020-01-06 16:27 Mysticbinary 阅读 (148) 评论 (0) 编辑
摘要:APK二次打包的危害 APK二次打包是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。打包党对移动App带来的危害有以下几种: 1. 插入自己广告或者删除原来广告; 2. 恶意代码, 恶意扣费、木马等; 3. 修改原来支付逻辑 阅读全文
posted @ 2019-12-27 15:40 Mysticbinary 阅读 (283) 评论 (0) 编辑
摘要:Janus说明 Android APP仅使用V1签名,可能存在Janus漏洞(CVE 2017 13156),Janus漏洞(CVE 2017 13156)允许攻击者在不改变原签名的情况下任意修改APP中的代码逻辑。 影响范围:Android系统5.1.1 8.0 检测方式 方式1 使用GetApk 阅读全文
posted @ 2019-12-27 15:18 Mysticbinary 阅读 (74) 评论 (0) 编辑
摘要:测试的意义 人们针对一个具体问题,通过分析和设计,最后用编程语言写出了一个程序,如果它通过了语言解释器(编译器)的检查,可以运行了,那么下一步的工作就是设法确认它确实满足了我们需求。这篇文章就是讨论怎么确认程序是否满足用户提出的需求。 满足需求,换言之就是功能正常,确认功能正常可以从以下几个方面确认 阅读全文
posted @ 2019-12-25 22:40 Mysticbinary 阅读 (179) 评论 (0) 编辑
摘要:如下都是一些经验之谈,不定期更新,喜欢可以关注哦。 忽略ssl报错 一些证书问题会导致程序报错,解决方法为在发送请求的时候,带上verify=False参数即可; 为requests设置代理 这个功能其实很实用,有时想用requests模拟浏览器发包,但是结果和浏览器不一样时,那么可以通过设置代理的 阅读全文
posted @ 2019-12-23 20:46 Mysticbinary 阅读 (129) 评论 (0) 编辑
摘要:with语句的应用场景 编程中有很多操作都是配套使用的,这种配套的流程可以称为计算过程,Python语言为这种计算过程专门设计了一种结构:with语句。比如文件处理就是这类计算过程的典型代表。 使用with语句前后对比 没有使用with语句之前,我们是这样打开一个文件的: python操作文件的流程 阅读全文
posted @ 2019-12-22 23:22 Mysticbinary 阅读 (182) 评论 (1) 编辑
摘要:在Web渗透流程的暴力登录场景和爬虫抓取场景中,经常会遇到一些登录表单用DES之类的加密方式来加密参数,也就是说,你不搞定这些前端加密,你的编写的脚本是不可能Login成功的。针对这个问题,现在有三种解决方式: ①看懂前端的加密流程,然后用脚本编写这些方法(或者找开源的源码),模拟这个加密的流程。缺 阅读全文
posted @ 2019-12-17 17:41 Mysticbinary 阅读 (246) 评论 (0) 编辑
摘要:Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包 阅读全文
posted @ 2019-12-10 14:17 Mysticbinary 阅读 (235) 评论 (0) 编辑
摘要:Frida是什么 我觉得官网已经说得很清楚了。简单的说就是一款动态代码检测工具,可用于各种主流操作系统,这里主要讨论的是动态检测Android系统里面代码运行情况。 Android版的Frida环境的搭建主要分为两个部分,一部分是运行在Android机器上的代理工具 ,另一部分是Windows系统用 阅读全文
posted @ 2019-12-09 19:18 Mysticbinary 阅读 (179) 评论 (0) 编辑
摘要:需求介绍 有时候想看看Web应用在代码或者数据库层有没有加锁,比如在一些支付、兑换类的场景,通过多线程并发访问的测试方式可以得到一个结论。 步骤 1. Burp Suite安装插件 安装一个Copy As Python Requests插件,提高编码效率; 2. 拦截包并拷贝发包的代码 打开一个文本 阅读全文
posted @ 2019-12-08 22:49 Mysticbinary 阅读 (76) 评论 (0) 编辑
摘要:曾梦想去探索世界,最终妥协成为一个科普作家(野生),每周逼自己出一篇自认为有趣的科普文章。 已发布文章: 能源简史 http://mp.weixin.qq.com/s/ktruvyUK1lQjC0TjYlSUDQ 自然科学与哲学的区别 http://mp.weixin.qq.com/s/PjYq 阅读全文
posted @ 2019-12-07 16:43 Mysticbinary 阅读 (61) 评论 (0) 编辑
摘要:报错 Apache\Nginx服务正常启动了,但是MySQL却一直启动失败。 解决流程 查看端口是否被占用 打开系统自带的资源管理器,查看监听端口3306是不是被占用,下图中3306端口被mysqld.exe占用,mysqld.exe是phpstudy自带的mysql服务,如果非mysqld.exe 阅读全文
posted @ 2019-11-28 13:51 Mysticbinary 阅读 (102) 评论 (0) 编辑
摘要:设置规则 参考 :http://blog.csdn.net/weixin_41004350/article/details/78492367 参考 : http://www.jianshu.com/p/d93e2b177814 定时任务启动python脚本规则案例 参考:http://www. 阅读全文
posted @ 2019-11-26 11:50 Mysticbinary 阅读 (55) 评论 (0) 编辑
摘要:报错特征 在应用市场上下载了一个APK,使用Androd killer的编译的功能,结果报错了,报错信息如下: 解决 解决方式有如下几种,方式多的原因是因为系统对APK的打包方式不同,就导致对应的反编译方式也会不同 方式一 切换JDK版本 可能编写APK的JDK版本是1.7,但是你用1.8来反编译, 阅读全文
posted @ 2019-11-21 19:20 Mysticbinary 阅读 (345) 评论 (0) 编辑
摘要:pip安装库时遇到的问题 我使用ubuntu系统通过pip安装MySQLdb库的时候,报了一堆错,解决了半天,没搞定。然后安装另一个库pymysql一下就OK了,它们的功能都是一样的。这个问题我没有详细研究,这里就做一下记录吧,防止下次在遇到(浪费宝贵的生命)。 阅读全文
posted @ 2019-11-19 19:17 Mysticbinary 阅读 (84) 评论 (0) 编辑
摘要:回调函数的最初需求背景 回调函数我能想到的最古老的场景就是系统编程会用到。 编程分为两类: 系统编程(system programming) 应用编程(application programming) 什么是系统编程: 所谓系统编程,简单来说,就是编写各种各样的功能库。比如Windows里面的win 阅读全文
posted @ 2019-11-15 19:39 Mysticbinary 阅读 (438) 评论 (0) 编辑
摘要:需求背景 想使用requests做一个自动上传的功能,发现这里问题挺多的,比如直接发POST包,或者直接data=二进制流,都会上传失败。我觉得应该挺多人会遇到这个问题,就记录一下。 如上图上传功能,一般分为input标签,非input标签。我这里也不管什么标签,直接抓包看数据流。 Content 阅读全文
posted @ 2019-10-17 16:29 Mysticbinary 阅读 (211) 评论 (0) 编辑
摘要:selenium是的作用是模拟点击浏览器上的按钮,配合一个无头浏览器就可以快速解决一些前端需要加解密的功能。 第一步pip install selenium安装的第一步就是用pip把模块下载回来。 具体报错信息如下: 报错原因 : 是因为缺少依赖包geckodriver,所以在安装selenium之 阅读全文
posted @ 2019-10-16 19:00 Mysticbinary 阅读 (238) 评论 (0) 编辑
摘要:如下命令都是在使用Linux类系统中常用到的小命令,我记性不好,记录下来方便日后查询,这篇文章不定期更新上一些新命令,喜欢的可以关注。分类是根据我自己的喜好\经验来分类的,可能和别人的分类方式略有不同。 更改系统状态类命令 init 使用这类命令,一般需要root权限; 查看系统资源类命令 vmst 阅读全文
posted @ 2019-10-16 11:21 Mysticbinary 阅读 (115) 评论 (0) 编辑
摘要:composer是什么 composer是PHP的插件依赖管理工具,我个人感觉和java的Maven、Gradle很类似。 Windows OS下安装composer 参考: http://www.php.cn/php weizijiaocheng 400785.html http://blog 阅读全文
posted @ 2019-10-09 21:35 Mysticbinary 阅读 (94) 评论 (0) 编辑
摘要:背景 Test sql注入时,发现and、or被过滤了,或者被拦截了。 解决 逻辑运算符 运算 XOR表示“异或”运算。当其中一个表达式是真而另外一个表达式是假时,该表达式返回的结果才是真;当两个表达式的计算结果都是真或者都是假时,则返回的结果为假。 阅读全文
posted @ 2019-10-08 15:38 Mysticbinary 阅读 (29) 评论 (0) 编辑
摘要:需求 Android APP安全测试时,主要工作分为: APK安全 业务安全 APK安全这里不讨论,我说说业务安全,因为大部分的业务校验逻辑还是放在Servier端,这里就会涉及到网络通信了。因此网络抓包是测试的根本,一般APP都会采用HTTP协议、Websocket、Socket协议。其中HTTP 阅读全文
posted @ 2019-09-30 18:37 Mysticbinary 阅读 (378) 评论 (0) 编辑
摘要:spring和spirng MVC的区别 spring通过实现AOP、IOC等设计模式来控制和管理java web项目,spring MVC就是基于spring的基础上封装了MVC接口,使得WEB开发更简便了。具体关系如下图: spring + spring MVC 的路径访问Demo 使用 ide 阅读全文
posted @ 2019-09-24 17:48 Mysticbinary 阅读 (29) 评论 (0) 编辑
摘要:UDF是什么 参考:http://17haiwan.com/litlife/p/9030673.html udf = 'user defined function',即用户自定义函数。 通过添加新函数,对MySQL的功能进行扩充,性质就象使用本地MySQL函数如abs()或concat()。 阅读全文
posted @ 2019-08-29 11:50 Mysticbinary 阅读 (49) 评论 (0) 编辑
摘要:Classification 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成 阅读全文
posted @ 2019-08-27 14:31 Mysticbinary 阅读 (35) 评论 (0) 编辑
摘要:注入常用函数 数据库相关 database() 返回当前数据库名 @@datadir 读取数据库路径 @@basedir 读取数据库安全路径 @@version_compile_os 返回当前操作系统 UDF相关 version() || @@version 返回MySQL服务器的版本 show v 阅读全文
posted @ 2019-08-27 13:37 Mysticbinary 阅读 (31) 评论 (0) 编辑
摘要:参考 http://17haiwan.com/weifeng1463/p/7941625.html 查看登录用户 想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。 这里有多个root,对应着不同场景。(后期研究为什么mysql表有多个root) 给远程连接授权 最后远程能用r 阅读全文
posted @ 2019-08-26 18:51 Mysticbinary 阅读 (23) 评论 (0) 编辑