hu5ky 最近的时间轴更新
hu5ky

hu5ky

V2EX 第 209794 号会员,加入于 2017-01-09 02:22:07 +08:00
请问各位大佬 v2ray 在 win10 的调配
Chamber  •  hu5ky  •  2019-07-06 16:30:02 PM
选择困难症,求助
问与答  •  hu5ky  •  2019-07-02 15:53:48 PM  •  最后回复来自 hu5ky
5
使用 Python 抓取当前网站加载的 JS 地址问题
问与答  •  hu5ky  •  2019-06-12 19:44:52 PM  •  最后回复来自 hu5ky
5
有没有什么好用的知识,笔记整理工具
问与答  •  hu5ky  •  2019-05-27 15:32:18 PM  •  最后回复来自 dyeone
13
win 系统下用什么大文本处理工具方便呢?
编辑器  •  hu5ky  •  2018-11-09 10:36:03 AM  •  最后回复来自 imzhoukunqiang
14
为什么我要安装 360 安全卫士
2018  •  hu5ky  •  2018-10-24 08:28:07 AM  •  最后回复来自 kljsandjb
3
关于笔记你们都用啥???
Getting Things Done  •  hu5ky  •  2018-09-19 01:21:43 AM  •  最后回复来自 agagega
30
为啥我的知乎,,视频播放失败
知乎  •  hu5ky  •  2018-06-02 14:23:11 PM
test123 阿萨德
沙盒  •  hu5ky  •  2018-05-19 20:37:22 PM
win7 下 PY2 和 PY3 怎么做到共存
Python  •  hu5ky  •  2018-01-20 10:07:59 AM  •  最后回复来自 luodaoyi
23
hu5ky 最近回复了
2021-06-25 22:09:01 +08:00
回复了 jaydenchan 创建的主题 程序员 二本大学,学信息安全好还是计算机好?
学计算机,信安作为拓展。报名一些 CTF 完善编程。
只要之前在学校,有做过安全方面,有成绩,有知识储备粮,都可以申请看看,无论大小企业。如果有名气相对更简单一些
国内在做的漏洞平台,据我所知现在没有任何一家公开漏洞详情的。顶多撑死了就是几句模糊的描述。不存在楼主说的直接公开的情况,再者说我看了楼主的说法还有态度之后。我很明确的说你就是想骗大家,就硬钓,推卸责任就想搞漏洞提交者。
2019-12-19 19:54:41 +08:00
回复了 N0phone 创建的主题 信息安全 有没有做渗透的 V 友
渗透吃经验啊,多学学应该能搞
2019-07-17 20:24:16 +08:00
回复了 onice 创建的主题 信息安全 安全工程师加班吗?
你是不是觉得头还不够秃?加班?我们安全行业叫做玩命。
2019-07-02 15:53:48 +08:00
回复了 hu5ky 创建的主题 问与答 选择困难症,求助
@pityto 已经决定就买微星了,唉,选的头大
2019-06-27 15:51:20 +08:00
回复了 gcc2000 创建的主题 信息安全 迫于水平有限,求几道面试安全专家的问题
问:拿到一个待检测的站,你觉得应该先做什么?
答:收集信息 whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

问:如何突破注入时字符被转义?
答:宽字符注入
hex 编码绕过

问:代码审计常见易出问题函数
答:eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function

文件读取:file_get_contents(),highlight_file(),fopen(),read file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),file()等

命令执行:system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()

问:token 和 referer 做横向对比,谁安全等级高?
答:token 安全等级更高,因为并不是任何服务器都可以取得 referer,如果从 HTTPS 跳到 HTTP,也不会发送 referer。并且 FLASH 一些版本中可以自定义 referer。
但是 token 的话,要保证其足够随机且不可泄露。(不可预测性原则)

问:对 referer 的验证,从什么角度去做?如果做,怎么杜绝问题
答:对 header 中的 referer 的验证,一个是空 referer,一个是 referer 过滤或者检测不完善。
为了杜绝这种问题,在验证的白名单中,正则规则应当写完善。

问:涉及到 Jsonp 的安全攻防内容有哪些?
答:JSON 劫持、Callback 可定义、JSONP 内容可定义、Content-type 不为 json。

问:mysql 的网站注入,5.0 以上和 5.0 以下有什么区别?
答:5.0 以下没有 information_schema 这个系统表,无法列表名等,只能暴力跑表名。
5.0 以下是多用户单操作,5.0 以上是多用户多操做。

问:宽字节注入产生原理以及根本原因
答:产生原理
在数据库使用了宽字符集而 WEB 中没考虑这个问题的情况下,在 WEB 层,由于 0XBF27 是两个字符,在 PHP 中比如 addslash 和 magic_quotes_gpc 开启时,由于会对 0x27 单引号进行转义,因此 0xbf27 会变成 0xbf5c27,而数据进入数据库中时,由于 0XBF5C 是一个另外的字符,因此\转义符号会被前面的 bf 带着呗"吃掉",单引号由此逃逸出来可以用来闭合语句。

根本原因
character_set_client(客户端的字符集)和 character_set_connection(连接层的字符集)不同,或转换函数如,iconv、mb_convert_encoding 使用不当。
2019-06-15 23:55:52 +08:00
回复了 Ionian 创建的主题 信息安全 信息安全专业怎么样啊?有人可以来讲讲吗?
@DaCong 看情况喽
2019-06-12 19:44:52 +08:00
回复了 hu5ky 创建的主题 问与答 使用 Python 抓取当前网站加载的 JS 地址问题
@x66 O 了,我去了解一下
2019-06-12 19:44:28 +08:00
回复了 hu5ky 创建的主题 问与答 使用 Python 抓取当前网站加载的 JS 地址问题
@Jirajine 已经在着手了
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1035 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 20:50 · PVG 04:50 · LAX 13:50 · JFK 16:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.