瓦都尅

愈有知,愈无知。

记一次Linux计划任务cron无结果的排查过程

前言 上篇文章中实现的端口扫描方案,在机器上跑时发下计划任务没有执行结果,也未收到监控告警。但是通过直接命令行模式是的确可以的,遂排查下问题到底出在了哪里。 问

Posted by admin 2020年7月10日 10:27

Python+Go实现端口扫描方案

0x00 前言 近期由于公司存在环境整改/迭代以及历史弱口令等状况,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存

Posted by admin 2020年7月7日 14:20

Spring Boot相关漏洞学习资料

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot

Posted by admin 2020年6月19日 22:31

口令爆破之突破前端JS加密

0x00 前言 近期安全测试时发现一个系统前台使用了SSO,但是在比较隐蔽API中发现了后台的登录接口,该接口未使用SSO,同时没有图形验证码等校验,通过分析最

Posted by admin 2020年5月19日 11:35

渗透测试之API测试技巧

1. 可预测性旧版API 若API形式为:/api/v3/login,那么可尝试/api/v2/login,/api/v1/login等。 2. 语义相似性 若

Posted by admin 2020年4月6日 20:00

BurpSuite插件开发之Fastjson自动化检测

前言 之前做渗透测试的时候遇到过一个问题,当时的渗透测试项目发现个漏洞是XXE漏洞,这个漏洞是手工发现的,当时也挂着扫描器的被动扫描模式也扫了一遍,但是没扫到。

Posted by admin 2020年3月6日 01:05

PC(C/S架构)客户端测试笔记

0. 概述 web、PC客户端、APP客户端的区别: web为B/S架构,服务端更新后,刷新一下页面就同步更新了 PC、APP为C/S架构,服务端更新后,需要

Posted by admin 2020年2月9日 21:02

应急响应笔记之Linux篇

整理下自己之前做的应急响应相关的碎片笔记,太多了,没办法全部列出来,先整理一些常用的。 1. 系统日志 /var/log/cron :crontab命令日志 /

Posted by admin 2020年2月1日 14:29

企业安全建设之与灰黑产对抗的两个多月(三)

在路上,所以没有办法上传图片,所以这篇先说下我们目前加固的方法,另外,大家注意安全呀。 0x00 前言 公司年末的时候为了验证安全建设的效果如何,找了下国内某

Posted by admin 2020年1月31日 16:10

企业安全建设之与灰黑产对抗的两个多月(二)

紧接着上一篇的继续:企业安全建设之与灰黑产对抗的两个多月(一) 上一篇留了个小问题,关于入口登录处黑产怎么利用的,这篇继续。 0x01 问题描述 某天客户反馈了

Posted by admin 2020年1月16日 15:18