欢迎来到【血梦博客】 今天是:2020年07月09日 星期四
站长联系QQ:635948183
  • 无弹窗渗透测试实验

    无弹窗渗透测试实验

    无弹窗渗透测试实验本文作者:niexinming     [+] Author: niexinming     [+] Team: n0tr00t security tea...

    阅读全文 作者:血梦 日期:2017-09-21 分类: 渗透测试

  • [代码审计]ThinkPHP3.2.3框架实现安全数据库操作分析

    [代码审计]ThinkPHP3.2.3框架实现安全数据库操作分析

    [代码审计]ThinkPHP3.2.3框架实现安全数据库操作分析本文作者:phpoop 0x01 前言 ThinkPHP框架是当前国内最流行的PHP框架之一,虽然TP3.2.3这个版本和国外的开源框架还是有一定距离,但是人家教程多,用户量多,中文文档写得奇的优点,现在工作的公司用的是thinkphp3.2框架进行开发,TP框架为我们开发者...

    阅读全文 作者:血梦 日期:2017-09-21 分类: 代码审计

  • QQ邮箱反射型xss漏洞

    QQ邮箱反射型xss漏洞

    QQ邮箱反射型xss漏洞作者: Pirogue 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。 ...

    阅读全文 作者:血梦 日期:2017-09-21 分类: 渗透测试

  • 浅谈PHP防注入

    浅谈PHP防注入

    浅谈PHP防注入某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给...

    阅读全文 作者:血梦 日期:2017-09-20 分类: PHP

  • Struts2远程代码执行漏洞S2-052 复现与防御方案

    Struts2远程代码执行漏洞S2-052 复现与防御方案

    Struts2远程代码执行漏洞S2-052 复现与防御方案0x00 前言 作者为chamd5安全团队核心成员色豹 2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052), https://cwiki.apache.org/confluence/display/WW/S2-052,漏洞编号...

    阅读全文 作者:血梦 日期:2017-09-16 分类: 渗透测试

  • Linux后门整理合集

    Linux后门整理合集

    Linux后门整理合集Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件(名字自己改),利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8...

    阅读全文 作者:血梦 日期:2017-09-16 分类: 提权教程

  • 谈谈端口探测的经验与原理

    谈谈端口探测的经验与原理

    谈谈端口探测的经验与原理端口探测在渗透测试的信息收集以及威胁情报领域都有着很重要的应用,本文章将从几个方面来介绍端口探测相关的知识。 0×00 有关端口的基础知识 0.基本概念 端口并不是一个真是存在的实体,是完全抽象的,只是计算机网络中为了多个应用同时通信而创造出来的概念。它工作在OS...

    阅读全文 作者:血梦 日期:2017-09-05 分类: 渗透测试

  • 利用Python实现DGA域名检测

    利用Python实现DGA域名检测

    利用Python实现DGA域名检测前段时间爆发的利用永恒之蓝进行勒索及xshell等事件,各大厂家都站在不同的角度分析了相应的事件及程序,对于对逆向不了解看着的确很吃力。上段时间看到宫总及袁哥都在讲DNS对于分析这种攻击的可行性。 永恒之蓝和xshell事件有如下的特征: ...

    阅读全文 作者:血梦 日期:2017-09-05 分类: Python

关灯