欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 浅谈PHP防注入

    浅谈PHP防注入

    浅谈PHP防注入某年某月某日某时某分某秒,某人在阅读某PHP程序代码时,发现某处将输入“直接”带入查询语句,当他兴冲冲地抄起阿D时,却没有注入点(magic_quotes_gpc为off)。当他仔细查看代码时,也没发现过滤语句,这是怎么回事呢?实际上,这个程序用了预备查询技术。预备查询技术为何方神圣,且听危险漫步给...

    阅读全文 作者:血梦 日期:2017-11-30 分类: PHP

  • 过安全狗注入

    过安全狗注入

    过安全狗注入最近出现好多服务器安全软件 帮助站长提高web服务器安全 今天来说说 过安全狗waf注入 前提web页面存在注入漏洞 测试开始本地搭建环境 环境   安全狗(APACE版)V4.0 防护规则全开   绕过 1. 延时盲注 http://192.168.6...

    阅读全文 作者:血梦 日期:2017-11-30 分类: 渗透测试

  • PHP 函数漏洞总结

    PHP 函数漏洞总结

    PHP 函数漏洞总结1.MD5 compare漏洞 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。 常见的payload有 0x01 m...

    阅读全文 作者:血梦 日期:2017-11-30 分类: 代码审计

  • PHP渗透中的奇淫技巧--检查相等时的漏洞

    PHP渗透中的奇淫技巧--检查相等时的漏洞

    PHP渗透中的奇淫技巧--检查相等时的漏洞PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的...

    阅读全文 作者:血梦 日期:2017-11-30 分类: 代码审计

  • CVE-2017-11882漏洞复现和利用

    CVE-2017-11882漏洞复现和利用

    CVE-2017-11882漏洞复现和利用0×01前言 2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞(cve-2017-11882)。该漏洞为office内存破坏漏洞,影响目前流行的office版本。 网上的利用方法比较乱,在这儿我将各种方法总结一下。顺便在这儿感谢乱舞大大以及他的团队...

    阅读全文 作者:血梦 日期:2017-11-28 分类: 代码审计

  • 工具 | 手把手教你信息收集之子域名收集器

    工具 | 手把手教你信息收集之子域名收集器

    工具 | 手把手教你信息收集之子域名收集器本期任务:使用脚本借助搜索引擎搜集网站子域名信息。  准备工具:python安装包、pip、http请求库:requests库、正则库:re库。 问题引入: 1. 何为子域名? 答:子域名是相对于网站的主域名的。比如百度的主域名为:baidu...

    阅读全文 作者:血梦 日期:2017-11-25 分类: 神兵利器

  • iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?

    iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?

    iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?听说你iOS安全性高?网络安全通成员用实验来发现你的漏洞。 第一步 查看一下当前系统的版本号 第二步 给目标iphone手机拨打电话   第三步 选择信息,然后点击自定义 ...

    阅读全文 作者:血梦 日期:2017-11-22 分类: 界内新闻

  • 关于后渗透利器Koadic的思考

    关于后渗透利器Koadic的思考

    关于后渗透利器Koadic的思考文章起因   作为一个最近在学习js远控的萌新,在学习beef过程中碰到了许多问题,然后就请教在做ctf认识的小伙伴,小伙伴推荐了“大宝剑”koadic,在接触koadic之后,发现这东西真是一个对萌新特别友好的神器。本着分享即学习的原则,我就把我最近玩koadic的...

    阅读全文 作者:血梦 日期:2017-11-22 分类: 神兵利器

  • Masscan及Nmap实现对阿里云ECS的外网端口监控

    Masscan及Nmap实现对阿里云ECS的外网端口监控

    Masscan及Nmap实现对阿里云ECS的外网端口监控Nmap作为一个开源的互联网端口扫描及安全审计工具,大家并不陌生,许多系统及网络管理员利用它进行网络探测、端口扫描、端口服务管理等。但是在遇到大网段全端口范围的场景时,nmap的扫描能力就受到了限制,扫描周期长就成为了其弊端。 要实现外网端口监控,首先就要保证端口扫描的近实时性,对向外暴...

    阅读全文 作者:血梦 日期:2017-11-19 分类: 神兵利器

  • 通过CHM文件传播的Torchwood远控木马分析

    通过CHM文件传播的Torchwood远控木马分析

    通过CHM文件传播的Torchwood远控木马分析0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文...

    阅读全文 作者:血梦 日期:2017-11-19 分类: 渗透测试

  • 某开源框架从注入到Getshell

    某开源框架从注入到Getshell

    某开源框架从注入到Getshell0×00 前言 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用vbscript语言编写,结合iis运行。采用国际通用utf-8编码编写。 SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009...

    阅读全文 作者:血梦 日期:2017-11-15 分类: 代码审计

  • 漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

    漏洞预警 | 微软Patch Tuesday修复三则重要漏洞

    漏洞预警 | 微软Patch Tuesday修复三则重要漏洞微软在Patch Tuesday中修复了53个安全漏洞,涉及的产品包括Windows操作系统、Office、Internet Explorer、Microsoft Edge、ASP.NET Core、.NET Core以及Chackra Core浏览器引擎。这其中包括三枚重要的漏洞,Windows ...

    阅读全文 作者:血梦 日期:2017-11-15 分类: 渗透测试

  • 如何使用MSFPC简化生成Payload的过程

    如何使用MSFPC简化生成Payload的过程

    如何使用MSFPC简化生成Payload的过程一般来说,生成payload的默认工具是MSFvenom,这是一个独立于Metasploit的payload生成器及编码器。虽然它是一个非常强大的payload生成神器,但是对于一些新手来说,可能难以在短时间内熟悉其操作。即使在进行最初的了解之后,生成一个基本的payload也需要输入相当多的内容,...

    阅读全文 作者:血梦 日期:2017-11-15 分类: 神兵利器

  • 利用Thinkphp 5缓存漏洞实现前台Getshell

    利用Thinkphp 5缓存漏洞实现前台Getshell

    利用Thinkphp 5缓存漏洞实现前台Getshell0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1. 如何判断缓存漏洞存在的可能性 2....

    阅读全文 作者:血梦 日期:2017-11-10 分类: 代码审计

  • 代码安全保障技术趋势前瞻

    代码安全保障技术趋势前瞻

    代码安全保障技术趋势前瞻近年来,由于网络边界愈发模糊、新型攻击手段层出不穷,软件安全的重要性也愈加突显,越来越不容忽视。应用安全测试(Application SecurityTesting,简称AST)作为保障软件安全的核心手段,自然也取得了快速发展。 Gartner在2017年6月的《全球信息安全预测分析报告》中指出:“...

    阅读全文 作者:血梦 日期:2017-11-10 分类: 界内新闻

  • 如何安全地将你的文件和文件夹藏在图片中

    如何安全地将你的文件和文件夹藏在图片中

    如何安全地将你的文件和文件夹藏在图片中写在前面的话 想必大家已经知道了很多隐藏敏感信息的方法了,实际上,有的时候将敏感信息隐藏在最显眼的地方可能才是最安全的。比如说,我们的电脑中肯定存储了很多图片,你有没有考虑过把重要的数据存储在这些图片之中呢? 没错,既然你的电脑里面有这么多的图片,这些图片既不会引起不必要的怀...

    阅读全文 作者:血梦 日期:2017-11-09 分类: 神兵利器

  • PHP代码审计片段讲解(入门代码审计、CTF必备)

    PHP代码审计片段讲解(入门代码审计、CTF必备)

    PHP代码审计片段讲解(入门代码审计、CTF必备)关于本项目  代码审计对于很多安全圈的新人来说,一直是一件头疼的事情,也想跟着大牛们直接操刀审计CMS?却处处碰壁: 函数看不懂! 漏洞原理不知道! PHP特性更不知! 那还怎么愉快审计? 不...

    阅读全文 作者:血梦 日期:2017-11-09 分类: 代码审计

  • CVE-2017-11826漏洞利用程序的分析

    CVE-2017-11826漏洞利用程序的分析

    CVE-2017-11826漏洞利用程序的分析0×00 前言  在最近的周二补丁日(10月17日)中,微软发布了62个漏洞补丁,其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞,攻击者可借此实施针对性攻击行动,所有版本的Microsoft Office软件都会受...

    阅读全文 作者:血梦 日期:2017-11-06 分类: 代码审计

关灯