0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数，不能被 可变函数 调用 可变函数：通过一个变量，获取其对应的变量值，然后通过给该值增加一个括号 ()，让系统认为该值是一个函数，从而当做函数来执行 通俗的说比如你 <?php $a=eval;$a() ?> 这样是不行的 也造就了用 eval 的话达不到 assert 的灵...

一、 常见web中间件及其漏洞概述 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目录遍历 （三） Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 （四）Tomcat 1、远程代码执行 2、war后门文件部署 （五）jBoss 1、反序列化漏洞 2、war后门文件部署 （六...

一、前言 作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这篇文章应该是可以把整个环境搭建完毕的.。在这篇文章中还介绍到了课程大纲包含主机安全、web安全、后门/木马等等，下面就让我们开始我们的实验课程。 二、课程目标 首先第一个课程是主机安全的ssh端口入侵&检测&响应课程。 课程有几个目标如下所示： 1. 熟练使用nmap类端口扫描工具 2. 熟练使用hydra、msf等平台对ssh服务开展爆破行为 3. ...

一、前言 本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块，模块主体基于Naxsi。 二、获取数据及训练数据 这里，之前有Dalao发表过这样一篇文章：基于卷积神经网络的SQL注入检测。 这是一个开源的项目，但是由于速度的关系，我不打算使用这篇文章的模型，仅仅采用这篇文章使用的数据集。这样可以节省很多特征工程的时间。 数据训练并不是这篇文章的重点，这里仅仅说一下训练结果，这里为了防止CUDA周期对检测时间的影响，使用CPU跑推理过程。 如果您对数据的训练感兴趣，可以看我之前写的一篇文章：使用CNN做SQL和...

背景 某天在逛expdb时候看到了CSV Injection的exp，在渗透测试的过程中也偶尔会遇到类似的情况，这一漏洞很早之前就出现过，但是很多人没有意识到漏洞的危害性，于是抱着学习的心态进行了一波漏洞复现和学习。 漏洞介绍 CSV公式注入(CSV Injection）是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时，文件会从CSV描述转变为原始的Excel格式，包括Excel提供的所有动态功能。在这个过程中，CSV中的所有Excel公式都会执行。当该函数有合法意图时，很...

Rex 是由 Shellphish 开发的自动化漏洞利用引擎，设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例，展示 Rex 自动生成 Exploit 的能力。测试样例为 Linux 下可执行程序 vuln_stacksmash，其中存在栈溢出漏洞，通过 Rex 自动生成 rop2system、rop2text、jmpesp 三种 Exploit。 0×00 vuln_stacksmash 栈溢出漏洞   使用 radare2 简要分析 vuln_stacksmash。vuln() 函数中，调用...

近期，360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列DIR-619、DIR-605系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057)，并第一时间向友讯(D-LINK)公司汇报，协助其修复漏洞。 DIR-605及DIR-619系列是友讯公司旗下的家用路由器产品。北京时间2019年1月4日，友讯(DLINK)公司发布了安全更新公告(https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10100)，公开致谢360企业安全集团代码卫...

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题，由于Java本身是编译型语言，所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码，而对于已编译的class或者jar文件我们就需要进行反编译了。 Java代码审计其本身并无多大难度，只要熟练掌握审计流程和常见的漏洞审计技巧就可比较轻松的完成代码审计...

随着时间的推移，Web应用漏洞的类型在不断演变，但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞。长期以来，XSS漏洞算是非常常见的安全问题，以至于对大多数人来说，即使一个新的XSS漏洞被披露，但从内心来说，早已习已为常。本文深入描述XSS攻击在几种实际环境中的应用，同时顺带提到了一些XSS攻击的绕过技术。 几种加载XSS Payload的不常见标签 和我们能想到的一样，预防是最好的治疗方法，而且去尝试和缓解一些意外的攻击也不失为一种好的策略实践。通常情况下，大多数组织机构只会部署现成的WAF产品（网络应用防火墙），而不是制订开发适合自身的缓解技术，根本不会意识到那些结合自身的防...

某天，当我在做某个项目的漏洞测试时，在登录的一些HTTP请求记录中，我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试，出于保密，我只能在下文中和大家分享一些方法思路。 postMessage介绍 相信大家都听过不同窗口之间的通信、当前窗口与内部iframe框架的通信以及一些跨域技巧，window.postMessage功能就是允许在两个客户端的窗口/frames间发送数据信息，跨域地实现通信的方法。 在HTML5中，Window.postMessage() 方法可以安全地实现跨源通信。通常，对于两个不同页面的脚本，只有当执行...

院校政府网站一直是黑产眼中的金矿，但作为高校教务系统重要一环，选课系统却鲜有黑产惦记。这背后到底有哪些鲜为人知的故事呢？ 我们有幸邀请到曾在某985教务处任职的A君，以及大学生代表B妹，围绕最近微博热议的高校选课系统，聊聊事件背后一些有趣的故事。微博某大V在上周发布了一篇有关高校选课的内容，一经发出引发各大各校应届与往届学生群体热议。大家声泪俱下，纷纷吐槽母校奇葩的选课网站以及APP。为此，Magiccc还专门针对各大高校选课网站以及APP做了简单的评测，并整理了个榜单。这里就不细表，大家感兴趣的可以回复“榜单”获取，看看自己的母校是否在列。 一、当前各大高校的选课系统是否存在选课难...