欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 渗透测试向导之子域名枚举技术

    渗透测试向导之子域名枚举技术

    渗透测试向导之子域名枚举技术作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web 应用程序、属于目标组织的域等等,以便有更多的机会发现漏洞。 我写了篇介绍开源情报收集技术的博文,这种方法被广泛的应用在...

    阅读全文 作者:血梦 日期:2018-01-28 分类: 渗透测试

  • 15岁男孩假扮成CIA官员黑掉高度敏感的信息

    15岁男孩假扮成CIA官员黑掉高度敏感的信息

    15岁男孩假扮成CIA官员黑掉高度敏感的信息还记得黑客组织“Crackas With Attitude”吗? 一个臭名昭著的亲巴勒斯坦黑客组织对美国情报官员进行了一系列尴尬的黑客攻击,并在2015年泄露了联邦调查局特工20,000人的信息,还有9000名国土安全部门官员以及一些美国司法部工作人员的个人详情。 ...

    阅读全文 作者:血梦 日期:2018-01-28 分类: 界内新闻

  • 任意用户密码重置(一):重置凭证泄漏

    任意用户密码重置(一):重置凭证泄漏

    任意用户密码重置(一):重置凭证泄漏在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证泄漏导致的任意用户密码重置问题。 案例一 用邮件...

    阅读全文 作者:血梦 日期:2018-01-22 分类: 渗透测试

  • Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测

    Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测

    Apache Solr远程代码执行漏洞(CVE-2017-12629)从利用到入侵检测一 漏洞简介 Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。 漏洞影响版本:Apache Solr before...

    阅读全文 作者:血梦 日期:2018-01-22 分类: 渗透测试

  • 开源安全情报引擎Critical Stack使用入门

    开源安全情报引擎Critical Stack使用入门

    开源安全情报引擎Critical Stack使用入门前言: 笔者曾参与恶意IP库(IP画像)建设工作,恶意IP库的建立和完善,在初期确实有效的支援了安全运维工作,包括攻击流量黑名单,入侵检测与溯源等,但在建设的中后期逐渐暴露了一些问题: 1.      建设成...

    阅读全文 作者:血梦 日期:2018-01-12 分类: 神兵利器

  • 批量检测SQL注入

    批量检测SQL注入

    批量检测SQL注入0×01 前言 SQL注入,这个类型的漏洞我真的学了好久好久好久好久,即是我刚刚开始接触安全就学习的第一种漏洞,也是一个迄今为止还在学习的漏洞类型,只能说,感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测,到之后的用google hacking的方法去找可疑链接,再到后面...

    阅读全文 作者:血梦 日期:2018-01-12 分类: 渗透测试

  • 经验分享 | Burpsuite抓取非HTTP流量

    经验分享 | Burpsuite抓取非HTTP流量

    经验分享 | Burpsuite抓取非HTTP流量使用Burp对安卓应用进行渗透测试的过程中,有时候会遇到某些流量无法拦截的情况,这些流量可能不是HTTP协议的,或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况,大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的,是给测试人员另一个选择——通过Burpsui...

    阅读全文 作者:血梦 日期:2018-01-04 分类: 神兵利器

  • 两次前端绕过渗透小结

    两次前端绕过渗透小结

    两次前端绕过渗透小结一直想发一些渗透过程的东西和大家分享,可是渗透成功呢要过很久才能发布,然后就忘记了,最近遇到了两次和前端JS对抗的渗透过程。虽然最终没有成功,不过蛮有意思的,和大家分享一下。 ONE 先上URL地址http://www.XXXXXX.com/fastreg.html?to=w...

    阅读全文 作者:血梦 日期:2018-01-04 分类: 渗透测试

  • PHPCMS后台”空降”管理员CSRF漏洞分析

    PHPCMS后台”空降”管理员CSRF漏洞分析

    PHPCMS后台”空降”管理员CSRF漏洞分析新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统,无故多出了一个超级管理员。确定不是出于本意添加的,然后联想到可能是这个框架中可能是存在SCRF漏洞,但是去看添加管理员的数据包的时候貌是有防CSRF的字符串,那么这个管理员从哪里来的...

    阅读全文 作者:血梦 日期:2018-01-02 分类: 代码审计

  • 某CMS注入分析及注入点总结

    某CMS注入分析及注入点总结

    某CMS注入分析及注入点总结Bluecms是一个地方网站的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。 有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像这个cms好久没有更新了,下载了一套目前看来最新的。 既然提到了这个...

    阅读全文 作者:血梦 日期:2018-01-02 分类: 代码审计

  • 博客最近一个月遭受ddos攻击

    博客最近一个月遭受ddos攻击

    博客最近一个月遭受ddos攻击同行竞争压力大,百度关键词“黑客博客”刚上首页前五就遭受DDoS持续一个月的攻击,无奈服务器遭受不住,所以最近一个月站点一直处于关闭状态。 百度收录和排名全部掉完了,这就和一个新站没什么区别了。 所以,博客现在本人已经是没有什么动力去维护了,恶人太多。 考虑是否关...

    阅读全文 作者:血梦 日期:2018-01-01 分类:

关灯