guimaizi’s blog

  • 从前

    title: src漏洞挖掘流程 url: 292.html id: 292 comments: false categories: 安全/代码 date: 2018-08-19 21:54:42 tags: 资产收集 IP收集 业务ip、办公外网、办公内网 域名收集 主域名、子域名、dns服务商、域名信息 端口服务收集 企业信息收集 企业信息、员工信息、github信息、社工库信息 google\百度 资产分析 企业分析 企业类型(初创、创业、上市公司、独角兽)、所属行业、业务类型 指纹识别 web服务识别、web脚本识别、cms识别、waf识别、端口服务识别 website表单页面收集 url参数收集 get参数、post参数、等 漏洞测试 web漏洞测试: 参数遍历测试 xss测试、wget\curl 命令注入盲打、sql注入测试、ssrf 敏感信息判断 密码、电话号码、身份证、银行卡信息、家庭住址、key、等 越权(越权登录、增、删、改、查) csrf\url跳转\文件包含\文件读取\任意文件上传\逻辑漏洞\xml注入\反序列化攻击\等 弱口令 cms漏洞测试 其他 服务端漏洞测试: 弱口令 0/Nday攻击 等 poc编写 漏洞提交

  • 从前

    title: url去重处理 url: 275.html id: 275 comments: false categories: 安全/代码 date: 2018-08-04 17:47:01 tags: python3代码: # coding: utf-8 ''' Created on 2018年7月1日 @author: guimaizi ''' import urllib.parse,os.path,re class filter_url: def __init__(self): self.list_url_static=[] def filter_url(self,url): url=urllib.parse.urlparse(url) if url.query!='': print(self.params_filter(url)) pass elif url.query=='': self.static_filter(url) elif url.path=='': print(url) def static_filter(self,url): #伪静态与url路径处理 urls=os.path.splitext(url.path) if urls[1]!='': list_url=[] for i in urls[0].split('/'): if i!='':list_url.append('{%s:%s}'%(self.judgetype(i),len(i))) url_path="/".join(list_url) print(url.scheme + '://' + url.netloc +'/'+ url_path + urls[1]) else: list_url=[] for i in url.

    Read more…
  • 从前

    title: warning!warning!warning! url: 129.html id: 129 comments: false date: 2018-03-24 21:14:24 tags: [‘a股/金融’, ‘政治/经济’] 目前经济没有出现能带动大资金的新动能、这几天闲时到处逛了逛,门店转租空置率明显增加,美帝前两天又加息了,我朝要是也跟着加,就真的要飞流直下,况且还在打贸易战,长牛8年的道指 纳指也该好好休息下,我朝去年供给侧改革+020虚假繁荣了一波

  • 从前

    title: xss笔记 url: 379.html id: 379 comments: false date: 2019-01-06 23:00:14 tags: 安全/代码 url可控参数: location.href location.hash location.search document.URL document.referrer document.documentURI document.baseURI js直接html输出: var xss='<xsss>'; #js document.write(xss) document.getElementById("demo").innerHTML=xss; document.getElementById("demo").outerHTML=xss; #jquery html(xss) append(xss) - 在被选元素的结尾插入内容 prepend(xss) - 在被选元素的开头插入内容 after(xss) - 在被选元素之后插入内容 before(xss) - 在被选元素之前插入内容 #------------------ #其他 var json_xss={xss:'\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0061\u0020\u006f\u006e\u0065\u0072\u0072\u006f\u0072\u003d\u0061\u006c\u0065\u0072\u0074\u0028\u0029\u003e',name:'abc'} .html(json_xss['xss']) js eval类: var xss='alert(1)'; eval(xss) setTimeout(xss,1000); setInterval(xss, 3000); js 伪协议适用环境 #js var xss='javascript:alert()'; location.href=xss; location.replace(xss); window.open(xss); #创建标签对的两种方法 var iframe = document.

    Read more…
  • 从前

    title: 关于我为什么要换博客 date: 2020-03-07 13:54:02 tags: 生活 2013-至今,我是从网易轻博客、WordPress写到现在的,都很不如我意,轻博客有内容审查、WordPress mysql数据库总是时不时挂掉,毕竟是小水管,好吧 我放弃了,所以用hexo试试。 博客分享自己的人生、记录自己的变化,很有趣 很有意思,怪不得那么多人写日记。

  • 从前

    title: 英语语法学习 date: 2020-03-06 12:14:06 tags: 英语学习 he learns english every day. 他每天都学习英语 1.英语的五种基本句式 基本句式一 : S V (主+谓) subject(主语)+verb(谓语) the universe remains. 宇宙长存。 基本句式二 : S V P (主+系+表) S(主语)+L.V(系动词)+P(表语) the food is delicious. 这个食物很好吃。 基本句式三 : S V O (主+谓+宾) subject(主语)+Verb(谓语)+Object(宾语) he took his bag and left. 他拿着书包离开了。 基本句式四 : S V o O (主+谓+间宾+直宾) S(主语)+V(谓语)+L.o(间接宾语)+D.o(直接宾语) he father bought her a dictionary.他的父亲给他买了一本字典。 基本句式五 : S V O C (主+谓+宾+宾补) S(主语)+V(动词)+O(宾语)+C(补语) we made him our monitor.

    Read more…