标签归档：安全测试

2017
11-12

burpsuite抓包https请求相关

换工作或者更换电脑，使用burpsuite抓https的时候总是需要配置一下，记性大不如从前，还是在博客上记录下吧。 移动端抓https的接口，ios设置好代理，直接访问代理指向的burpsuite客户端所在的主机ip和端口，就可以下载安装证书。但是对于Android，.cer的证书文件是没有办法直接安装的，我常用的解决办法如下： 1，firefox设置好代理之后，打开一个https的.... Read More >

2017
11-01

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 1，短信验证码可爆破； 视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到正确的短信验.... Read More >

2017
03-09

如何最大化的将漏洞扼杀在摇篮里

安全攻城狮在公司存在之初，刚开始更多进行的是救火的工作，救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初，这个实际上某个dalao提的问题，问了几位老司机，做一下小笔记。 1，定期化的安全培训，需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈； 2，系统设计阶段，就需要安全测试小伙伴的介入，了解开发过程、熟悉业务流程，只有掌握足够多的信息，才能发.... Read More >

2016
05-06

FFmpeg文件读取漏洞测试及利用

昨天经历过ImageMagick命令执行漏洞的洗礼之后，今天又有FFmpeg文件读取漏洞，真是激情的一周啊！ 看了老外写的文章，大概理解的利用方式如下： #EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.nx.... Read More >

2015
02-08

Android APP安全测试基础

自从去了新公司之后，工作太忙，变的有点懒了，很久没有更新Blog。今天跟几个小伙伴一起吃饭，小伙伴提起我的Blog，想想是该更新更新了，就把我投稿给sobug的这篇转过来吧，关于Android app安全测试的基础东东，在Sobug 的url: https://sobug.com/articl.... Read More >