前面一篇关于Python协程的文章中,提到了python中协程的一些历史以及一些简单的用法,这些用法放在实际开发中可能不太够,我在后面的编写中就踩到了不少的坑,这里就回应上篇文章中末尾说的,再写一篇文章来梳理一下这些问题。时隔很久,终于还是磨磨唧唧的把第二篇写出来了。本来还...

继续阅读

0x00 什么是Same Origin Method Execution 先贴一篇paper,这个是Ben Hayak在Black Hat Eorope 2014演讲的题目,是关于如何利用JSONP之类的callback执行方法,特别是在对callback的参数名进行过滤之...

继续阅读

再谈同源策略

in 安全研究,Web安全 read (1381)

同源策略应该是学习Web安全时最最基础的内容,时隔多年再回过头来仔细温习一下,发现了不少当初漏掉的细节,结合这么多年的安全经验,重新总结一下同源策略相关的内容。

继续阅读

0x00 前言 很久以前就听说Python的async/await很厉害,但是直到现在都没有用过,一直都在用多线程模型来解决各种问题。最近看到隔壁的Go又很火,所以决定花时间研究下Python协程相关的内容,终于在翻阅了一裤衩的资料之后有了一些理解。 0x01 起:一切从生...

继续阅读

0x00 承接上篇 上篇只是研究了 chrome headless 的启动以及部署,顺便跑起来个 demo,距离放到实际的漏扫检测中还是有点难度的,和 wilson 师傅做了一些奇怪的尝试,记录一下。 0x01 成为一个 server 吧 由于是借用的 CDP 与 chro...

继续阅读

Kokkuri的复仇

in 安全研究,PAM read (609)

上篇文章中提出了一个基于docker的蜜罐系统设计,仅仅是将攻击者的流量引入到蜜罐中,但这是不够的,我们要发起反击,将攻击的流量打回去!为什么想这么做呢?记得很久以前参加某个安全沙龙的时候,某个安全专家提出了一个十分猥琐的思路,大意是,如果你发现有一个IP在持续的对你的SS...

继续阅读

0x00 前言 上篇文章说到了docker的remote api未授权访问漏洞,于是想借着docker做个什么东西。 之前也做了一个基于docker的漏洞环境复现系统,但是由于种种原因做了一半就弃坑了。 经过一番思考,我决定利用docker container的快速开启与销...

继续阅读

lightless

Stay Hungry. Stay Foolish.