最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
在服务器开启了IP白名单等情况下,我们有时需要通过代理来连接服务器,而rsync自然也会遇到这个问题。某篇博客中提到使用环境变量RSYNC_PROXY来指定socks5代理,这其实是错误的,RSYNC_PROXY指定的是http代理。 然而,在只有socks5代理的情况下,我们固然可以通过privo ...
分类:
其他好文 时间:
2021-07-01 16:54:01
阅读次数:
0
微信错误代码为40164,错误信息为无效ip 地址,不在白名单中。 为了提高公众平台开发者接口调用的安全性,避免一旦开发者ID和密码泄露后给帐号造成损失。我们对调用“获取access_token”接口增加IP白名单校验:只有将IP地址设置为公众号的IP白名单,才能成功调用该接口。 开启IP白名单的步 ...
分类:
微信 时间:
2021-06-17 16:28:40
阅读次数:
0
打开后查看源代码看到 点进去看到源代码,一段段分析 首先看到了 hint.php,点进去看到 flag在 ffffllllaaaagggg 中,接着分析 设置一个白名单,检查是否存在$page并且检查$page是否为字符 检查$page是否在白名单中,后面有两个函数,上网后了解是截取变量page中? ...
分类:
Web程序 时间:
2021-06-02 19:06:31
阅读次数:
0
netfilter 中五个勾子函数和报文流向 Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、 PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (ipt ...
分类:
其他好文 时间:
2021-05-24 03:22:21
阅读次数:
0
image.png 访问控制 白名单 若存在/etc/cron.allow,只有该文件内的用户才能使用crontab 黑名单 若存在/etc/deny,该文件内的用户不能使用crontab 优先级 /etc/cron.allow > /etc/cron.deny 常用选项 -e: 编辑任务 -l: ...
分类:
系统相关 时间:
2021-05-24 01:35:31
阅读次数:
0
ipset介绍 ipset是iptables的扩展,它允许你创建 匹配整个地址集合的规则。而不像普通的iptables链只能单IP匹配, ip集合存储在带索引的数据结构中,这种结构即时集合比较大也可以进行高效的查找,除了一些常用的情况,比如阻止一些危险主机访问本机,从而减少系统资源占用或网络拥塞,I ...
分类:
其他好文 时间:
2021-01-18 10:45:40
阅读次数:
0
springboot的过滤器、监听器、拦截器 1.过滤器 过滤器Filter,是Servlet的的一个实用技术了。可通过过滤器,对请求进行拦截,比如读取session判断用户是否登录、判断访问的**请求URL是否有访问权限(黑白名单)**等。主要还是可对请求进行预处理。接下来介绍下,在springb ...
分类:
编程语言 时间:
2020-12-24 11:33:52
阅读次数:
0
使用DockerSwarm搭建分布式爬虫集群在爬虫开发过程中,你肯定遇到过需要把爬虫部署在多个服务器上面的情况。此时你是怎么操作的呢?逐一SSH登录每个服务器,使用git拉下代码,然后运行?代码修改了,于是又要一个服务器一个服务器登录上去依次更新?有时候爬虫只需要在一个服务器上面运行,有时候需要在200个服务器上面运行。你是怎么快速切换的呢?一个服务器一个服务器登录上去开关?或者聪明一点,在Red
分类:
其他好文 时间:
2020-12-09 11:53:29
阅读次数:
6
网站安全检测登录认证多个方面安全分析分类专栏:***测试网站***测试网站安全文章标签:网站安全检测网站安全测试网站***测试网站漏洞修复***测试服务版权圣诞节很快就要到了,对***测试的热情仍然有增无减。我们SINE安全在此为用户认证登录安全制定一个全面的检测方法和要点Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被
分类:
Web程序 时间:
2020-12-05 11:27:00
阅读次数:
20
