前言

好久没更新了，算是做个备忘吧。这段时间一直在搞漏洞扫描方面相关的东西，Web漏洞扫描碎碎念
上篇说到了一些黑盒漏扫的一些架构之类的，其实真正在做的时候还是会遇见挺多实际的问题的。

前言

这段时间一直在搞漏洞扫描方面相关的东西，之前也写过一些小的扫描器demo，接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧，也算做个记录。
注：本文只提供一些思路

前言

最近在公司git翻代码时，在pom.xml看到一个项目fastjson版本比较低。于是测了一下反序列化漏洞，记录几个坑

漏洞测试

测试poc

结合了市面上流行的一些扫描器思路，写了个比较完整的扫描规则。支持ip，domain，网段，批量检测。 及漏洞扫描支持。

• web目录
• 未授权访问
• 弱口令

前言

题干信息

图片中共两条有用信息：

1、一组字母“OKBLOCKCHAIN”

2、12组等式数字

下面是这1个ETH的地址交易记录，如果没被转走，说明还没被破解。Goodluck~

颠覆互联网的区块链来了，黑客也随之降临。
利益之下，黑客肆掠。

研究了一些区块链安全，有几个挺有意思的漏洞。

基础

Solidity 是一门面向合约的、为实现智能合约而创建的高级编程语言。这门语言受到了 C++，Python 和 Javascript 语言的影响，设计的目的是能在以太坊虚拟机（EVM）上运行。

平常总会遇见一些好的项目，但是到用的时候却想不起来了。

所以趁着休息的时候写了个安全开源项目相关的平台

• 前端：layui
• 后台：python

最近有点浮躁~

对这个东西不感兴趣，有几点：

• 美元是真正的世界货币，其实通过paypal、用信用卡付款，在任何一个国家支付美元、全球购物都是非常方便的。 只要比特币没有跟美元直接挂钩，形成官方汇率，形成良性监督，这个东西风险都非常高。比如法律风险、比特币自身的安全漏洞。

从学生时代就开始养成写东西的习惯，从第三方博客到独立域名博客。

之前用了几年的域名itwzw.cn域名密码也忘了。也不打算用了

所以换个com的域名，所以以后就用beysec.com这个域名了~

博客系统基于hexo + git + 独立服务器来持续集成部署。

看到P牛的一篇文章，提到几个trick，其中在MySQL5.7 INSERT注入方法。
然后找了一些资料学习了一波。

先来看个简单的例子

1
2
3
4
5
6
7

MariaDB [sqlitest]> select 'bey0nd' = 0 ;
+--------------+
| 'bey0nd' = 0 |
+--------------+
|            1 |
+--------------+
1 row in set, 1 warning (0.00 sec)