0x00背景 对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测 ...
分类:
Web程序 时间:
2017-08-29 11:13:24
阅读次数:
618
在上一个命令中,我们知道可以使用cat来查看文本文件的内容,但是有的时候我们不是需要查看全部内容,而是需要查看包含某些信息的一行,如在渗透中我们需要查看某些配置文件中是否包含一些敏感信息,如密码信息,数据库连接信息等,就可以通过使用grep来进行快速查看我们需要查..
分类:
系统相关 时间:
2017-08-13 23:35:13
阅读次数:
386
恢复内容开始 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都 ...
分类:
Web程序 时间:
2017-08-13 22:13:59
阅读次数:
166
由于工作太忙,一直没时间更新博客,之前有很多朋友一直问我什么时候将后续的代码发上来,一直没时间,今天就长话短说,不写文章了,直接上demo,里面将正式项目中用到的一些敏感信息修改了,要使用的话下载后自行修改。 Demo:https://github.com/landonzeng/SignalRBus ...
分类:
Web程序 时间:
2017-08-08 20:06:49
阅读次数:
179
用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好.但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等.同样,在shell脚本运行时会也泄露敏感信息.请问如何不影响脚本运行的前提下,对脚本进行加密? 一、shc方法 shc是一个加密shell脚本的工具.它的 ...
分类:
系统相关 时间:
2017-08-02 11:08:23
阅读次数:
212
***************************************声明*************************************** 个人在oracle路上的成长记录,当中以蓝自喻。分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式取代,不会泄露不论什么企业机 ...
分类:
数据库 时间:
2017-07-29 11:38:18
阅读次数:
189
与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! ...
分类:
其他好文 时间:
2017-07-28 09:45:15
阅读次数:
104
基于cookie做用户验证时:敏感信息不适合放在cookie中 session依赖cookie session原理 cookie是保存在用户浏览器端的键值对 session是保存在服务器端的键值对 session服务端中存在的数据为: session = { 随机字符串1:{ 用户1的相关信息 } ...
分类:
其他好文 时间:
2017-07-27 18:31:00
阅读次数:
120
一、概述history命令是Linux的一个内嵌的shell命令,history命令的使用有时会大大缩短我们输入命令的时间,达到节省命令快捷操作的要求。学会history命令之后,我们可以隐藏一些含有敏感信息的命令输入,做到使系统更加安全的目的。我们还可以定时的去清理我们不想要其它用户看..
分类:
其他好文 时间:
2017-07-24 11:40:33
阅读次数:
185
题目用shell脚本对系统进行自动化维护,简单,便捷而且可移植性好.但shell脚本是可读写的,很有可能会泄露敏感信息,如用户名,密码,路径,IP等.同样,在shell脚本运行时会也泄露敏感信息.请问如何不影响脚本运行的前提下,对脚本进行加密答案参考:方法一:shcshc是一个加密shell脚本..
分类:
系统相关 时间:
2017-07-19 17:51:08
阅读次数:
236
