欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
  • AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具AuthMatrix AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • 通读审计之天目MVC

    通读审计之天目MVC

    通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 代码审计

  • java代码审计

    java代码审计

    java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...

    阅读全文 作者:血梦 日期:2020-07-08 分类: 代码审计

  • Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 编程相关

  • sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 ...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 渗透测试

  • 《Web前端黑客技术揭秘》.pdf下载 带书签版

    《Web前端黑客技术揭秘》.pdf下载 带书签版

    《Web前端黑客技术揭秘》.pdf下载 带书签版《Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含 Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三 大类,涉及的知识点涵盖信任与信任关系、Cookie安全、FlaSh安全、DOM 渲染、字符集、跨域、原...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • 一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • 挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

    挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

    挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。 前言 当针对一个Web应用测试目标进行漏洞分析时,我通常最后都会检查两件事: ...

    阅读全文 作者:血梦 日期:2020-03-29 分类: 渗透测试

  • 逻辑漏洞小结之SRC篇

    逻辑漏洞小结之SRC篇

    逻辑漏洞小结之SRC篇最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: ...

    阅读全文 作者:血梦 日期:2020-03-01 分类: 渗透测试

  • Socialscan:一款准确且快速的在线邮件地址及用户名查询工具

    Socialscan:一款准确且快速的在线邮件地址及用户名查询工具

    Socialscan:一款准确且快速的在线邮件地址及用户名查询工具Socialscan是一款社交账号搜索工具,它可以帮助用户检测在线平台上已注册的邮件地址以及用户名,并且准确率为100%。用户只需要提供一个邮件地址或者用户名,Socialscan可以告诉你这个邮件或用户名在当前的在线平台上是否可用。 Socialscan跟其他类似工具(例如knowem...

    阅读全文 作者:血梦 日期:2020-02-11 分类: 神兵利器

  • PHP代码审计之入门实战

    PHP代码审计之入门实战

    PHP代码审计之入门实战系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 代码审计

1 2 ››

关灯