一、克隆 Lighthouse 项目 这是一个正在进行多人协作的项目,是一个用于对渐进式网页应用进行审计、性能度量和提供最佳实践的应用。 https://github.com/GoogleChrome/lighthouse 二、筛选协作者的commit 如何查明我们的协作者所完成的工作: 1.按 c ...
分类:
其他好文 时间:
2020-03-18 13:06:43
阅读次数:
88
Catfish(鲶鱼) Blog V1.3.15 代码审计 1,前台存储型xss漏洞 漏洞点:application\index\controller\index.php 调用了filterJs函数对content 参数进行过滤。 继续跟进filterJs函数: 在/application/inde ...
分类:
其他好文 时间:
2020-03-17 21:04:13
阅读次数:
55
学习的链接 http://qiyuanxuetang.net/courses/video/21/ 环境搭建 phpstudy Xdebug 1.打开phpstudy找到对应php版本的php.ini文件 2.打开phpstorm编辑器 配置php环境 Debug端口 代理的设置 配置一下server ...
分类:
Web程序 时间:
2020-03-17 08:07:46
阅读次数:
93
jumpserver是全球首款完全开源的堡垒机,使用Python/django进行开发,遵循GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal,交互美观,支持分布式架构,可以对多机房跨区域部署。jumpserver好比是军事界的瑞士军刀,可以将我们的运维管理水平提高到一个专业的水平,如果说仍然还采用CRT或者Xshell进行批量管理的你,jumpserver无疑是雪中送炭。
分类:
数据库 时间:
2020-03-16 23:29:41
阅读次数:
88
一种数据库拖库行为的检测方法、装置及电子设备制造方法及图纸 技术编号:22076518阅读:181留言:0更新日期:2019-09-12 14:24 本发明专利技术实施例提供了一种数据库拖库行为的检测方法、装置及电子设备。首先,获取待检测数据库的审计日志;从审计日志中,获取用户对待检测数据库的操作行 ...
分类:
数据库 时间:
2020-03-15 18:49:30
阅读次数:
101
[BJDCTF]EasySearch 那天,我见过的最强剑客,提起了天下最强的宝剑······却早已没了剑心。 简单写!!! 继续记录一道BJDCTF的题目,打开环境,看到登陆页面,到后台发现swp泄露,直接访问,看到如下的源码,; 开始代码审计;;发现只要密码的md5加密前几位是要求的就可以登陆, ...
分类:
其他好文 时间:
2020-03-14 23:53:21
阅读次数:
83
0、打开靶机后,是php源码 1、第一层是GET,POST传参 2、第二层md5绕过 3、第三层是php反序列化 得到的字符串: 4、在postman,走一下。 ...
分类:
其他好文 时间:
2020-03-14 19:57:59
阅读次数:
213
本部署动作,均是在sdbadmin 用户下执行增加审计功能首先拷贝审计的 plugin 插件cp /opt/sequoiasql/mysql/tools/lib/server_audit.so /opt/sequoiasql/mysql/lib/plugin/获取当前的环境信息获取当前机器的 seq... ...
分类:
数据库 时间:
2020-03-13 10:17:20
阅读次数:
112
