x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2017 九月 07
@路人甲: web安全的前途探讨:web安全除了研究员,一般也就是在甲方乙方服务了,工资地位肯定不如开发的,年纪大了该怎样转型,何去何从呢?

这个你得问问年纪大经验多点的大佬,感觉最后慢慢转型业务安全,然后带领团队解决好甲方公司自己的安全问题。

phith0n

2017 九月 01
@RoB: P神,关于密码加密的问题。前端密码用不可逆算法加密,那么问题来了,服务端如何校验这个密码的合规性,比如长度数字字母组合,是不是只能JS校验或者采用可解密的算法?我对一些大型网站抓包发现他们的加密方式类似base64,应该属于服务端可解密那种吧?

这是一个很有趣的问题。登录的时候有的用可解密的加密方式,比如直接RSA,或者用RSA交换过密钥的AES;也有网站直接用md5这样的哈希算法对密码进行“加密”。
前者有个典型的例子: [ 转载 ] 解开人人网登录密码的 RSA 加密 | 离别歌 我博客仅有的两篇转载之一。
后者也有个典型的例子:discuz 。
不过后者却是没办法检测密码的合规性,所以一般有这个需求的企业都考虑用前者,或者直接在前端进行验证。
另外,95%看起来像base64却又解出来是乱码的字符串,其实就是base64。只不过是加密过的,所以字符是乱的。
所以你说的看到很多大型网站抓包发现他们的加密方式类似base64,我觉得应该就是后者。

phith0n

2017 八月 31
@荣: p神你好,本人是做PHP开发,有两年经验,今后打算做网络安全的工作。已经学习了web渗透以及代码审计的内容,但最近在找工作时好像简历上就两年开发经验没什么亮点,请问在求职路上如何发挥出自己的亮点

突出自己的长处,既然是php开发,有没有整理过开发中容易犯...

phith0n

2017 八月 22
@路人甲: p师傅问一哈,目前安全研究行业待遇处于什么样的水平?个人考虑职业发展的话应该怎样建立壁垒

安全研究属于安全团队里的一部分,首先待遇还是可以参考正常的安全人员的。但是,小公司一般没有这个...

phith0n

2017 七月 24
@路人甲: 请问Phith0n,您在代码审计时常用的工具有哪些?配置是否能分享下呀,谢谢啦。

阅读代码Windows上可以使用source insight。
Mac下可以使用各种IDE,比如PH...

phith0n

2017 七月 02
@网络小白: 各位师傅我刚开始接触代码审计,不是很懂,就想问下在审计一套源码时是不是先用工具来自动审计下,然后根据他的报错来一一分析啊?

不是。工具是你会...

phith0n

2017 六月 13
@路人甲: p神你好,我想问下关于ssrf的问题,一般来说无回显的ssrf可以通过响应时间来判断是否可以通内网,但是如果代码里面加入了请求超时,那么有什么办法可以判断是否通内网呢

超时时间至少5秒以上吧,如果是请求内网的...

phith0n

2017 六月 09
@路人甲: 通过注入点如何用 general_log_file写shell。我在本地试了很长时间也没有成功。这种方法难道只能在phpmyadmin中使用吗。知乎参考链接phpMyAdmin新姿势getshell - 知乎专栏

需要满足几个条件,一是运行mysql...

phith0n

2017 六月 09
@路人甲: P神…有个问题 redis里 config set dir 之后可不可以是中文路径 网上搜也搜不到…getshell卡在这一步了…感谢

我觉得...

phith0n

2017 五月 26
@Zack wright: 入门渗透三年了,一直有想要进步,但是身为脚本小子有时挺满足的,请问如何脱离这种满足感?

没事了多翻翻ha...