201808 - 血梦博客 - 专注于网络安全|黑客学习|渗透测试|代码审计|国内最专业的黑客技术博客

欢迎来到【血梦博客】今天是：2020年10月29日星期四

站长联系QQ:635948183

技术分享 | 一种针对PHP对象注入漏洞的新型利用方法

技术分享 | 一种针对PHP对象注入漏洞的新型利用方法前言就在前段时间的BlackHat黑客大会上，来自Secarma的安全研究专家Sam Thomas介绍了一种可导致严重PHP对象注入漏洞出现的新型漏洞利用技术，这种技术不需要使用到unserialize()这个PHP函数，虽然这是一种PHP反序列化漏洞，但它并不像大家所知道的那样。在这...

阅读全文作者：血梦日期：2018-08-31 分类：渗透测试
linux操作系统的快捷键及命令讲解

linux操作系统的快捷键及命令讲解GNU是为Linux提供免费软件支持的工具;红帽与乌邦图都是Linux的一个版本。 Linux登入时登入名为root的是最高级别 Linux系统中的文件夹： /:根目标 bin：二进制可执行文件 lib：Linux的库文件 boot：启动文件 root...

阅读全文作者：血梦日期：2018-08-29 分类：编程相关
快讯 | 华住旗下酒店上亿条用户数据在暗网售卖，包含重要身份信息及开房记录

快讯 | 华住旗下酒店上亿条用户数据在暗网售卖，包含重要身份信息及开房记录FreeBuf 8 月 28 日消息 | 8月28 日上午，暗网中文论坛中出现一个帖子，声称售卖华住旗下所有酒店数据，汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。售卖的数据分为三个部分： ...

阅读全文作者：血梦日期：2018-08-28 分类：界内新闻
黑产，彼之蜜糖，滴滴之砒霜

黑产，彼之蜜糖，滴滴之砒霜前言 “有一条恶龙，每年要求村庄献祭一个处女，每年这个村庄都会有一个少年英雄去与恶龙搏斗，但无人生还。又一个英雄出发时，有人悄悄尾随。龙穴铺满金银财宝，英雄用剑刺死恶龙，然后坐在尸身上，看着闪烁的珠宝，慢慢地长出鳞片、尾巴和触角，最终变成恶龙。”——《在缅甸寻找乔治·奥威尔》 ...

阅读全文作者：血梦日期：2018-08-28 分类：渗透测试
代码审计入门级DedecmsV5.7 SP2分析复现

代码审计入门级DedecmsV5.7 SP2分析复现author: Hpdoger 索引 Dedecms的洞有很多，而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全构架》后懵懵懂懂，一次偶然网上冲浪看到mochazz师傅在blog发的审计项目,十分有感...

阅读全文作者：血梦日期：2018-08-26 分类：渗透测试
搭建dvwa环境学习从MySql注入到GetShell

搭建dvwa环境学习从MySql注入到GetShell引言一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了，对渗透测试的兴趣也不断的增加，由于刚开始工作的需求，只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情，师傅领进门，学习到了很多知识，后来因为工作原因到了...

阅读全文作者：血梦日期：2018-08-26 分类：渗透测试
Apache Struts2 S2-057漏洞分析预警

Apache Struts2 S2-057漏洞分析预警0x00 漏洞描述 It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in sam...

阅读全文作者：血梦日期：2018-08-23 分类：渗透测试
UEditor编辑器两个版本任意文件上传漏洞分析

UEditor编辑器两个版本任意文件上传漏洞分析前言 UEditor是一款所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点，被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞，黑客利用此漏洞可以在服务器上执行...

阅读全文作者：血梦日期：2018-08-23 分类：渗透测试
后渗透阶段的权限维持（Windows篇）

后渗透阶段的权限维持（Windows篇）前言当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失，所以权限维持就显得很重要了。在windows主机中，我总结了下面几种权限维持的方法，不足之处还望各位大佬斧正。添加影子账户影子账户...

阅读全文作者：血梦日期：2018-08-20 分类：渗透测试
技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名

技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名简介 Bucket上传策略是一种直接从客户端向Bucket（存储空间）上传数据的便捷方式。通过上传策略中的规则以及与访问某些文件的相关逻辑，我们将展示如何拿到完整的Bucket对象列表，同时能够修改或删除Bucket中的现有文件。什么是Bucket策略（如果你...

阅读全文作者：血梦日期：2018-08-20 分类：渗透测试
文件上传限制绕过技巧

文件上传限制绕过技巧严正声明：本文仅限于技术讨论，严禁用于其他用途。简介文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片，文本或者其他资源到指定的位置，文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中，再通过url去访问以执行代码。但在一些安...

阅读全文作者：血梦日期：2018-08-16 分类：渗透测试
99%的人都不知道的秘密：世上竟有如此酷炫的钓鱼系统！

99%的人都不知道的秘密：世上竟有如此酷炫的钓鱼系统！PS：本文仅用于技术讨论，严禁用于非法用途钓鱼作为从远古时期出现的手段，到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。高超的钓鱼技巧取决于精心设计的社会工程学话术套路外，也必须配备一个优秀的钓鱼系统才能保证攻击的高效。一次成功...

阅读全文作者：血梦日期：2018-08-16 分类：界内新闻
技术讨论 | 记一次Node.Js反序列化攻击测试

技术讨论 | 记一次Node.Js反序列化攻击测试严正声明：本文仅限于技术讨论，严禁用于其他用途。 Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代API，这使得Google V8引擎能够在非浏览器环境中更有效地...

阅读全文作者：血梦日期：2018-08-16 分类：渗透测试
经验分享｜谈谈渗透测试中的信息搜集

经验分享｜谈谈渗透测试中的信息搜集最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，”知己知彼，百战不殆”，在此，我分享下我信息搜集的一些经验。 0×01 前言信息搜集分为主动信息搜集和被动信息搜集，主动信息搜集是与目标主机进行直接...

阅读全文作者：血梦日期：2018-08-06 分类：渗透测试
“退改签”诈骗背后，到底谁为黑产大开方便之门？

“退改签”诈骗背后，到底谁为黑产大开方便之门？上次说完航空公司信息泄露后，没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅，那么在这迷雾重重的背后到底是在给谁背锅呢？又是谁给黑产打开了大门呢？实时泄露疑点重重上回聊完航班信息泄露在航空公司的可能，可以做到查询个人...

阅读全文作者：血梦日期：2018-08-06 分类：界内新闻
超过1万个基于WordPress的网站被黑客攻击

超过1万个基于WordPress的网站被黑客攻击近日，网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位，劫持用户流量来获取黑色利益。研究人员推测，这些来路不明的广告位已经加入到合法的在线广告平台，以确保能够准确到达他们的“目标客户”——各大在线犯罪团伙，后者劫持受害者...

阅读全文作者：血梦日期：2018-08-06 分类：界内新闻
对自助提卡系统的一次代码审计

对自助提卡系统的一次代码审计前言并非有意愿要审计该站，前面的走的黑盒没有过于精彩部分就不在贴上了，对于此系统站你们懂的，多说无益，这套程序是开源的，像这种自助提卡系统相信大家已经不在陌生了，很多违法网站通过这种平台方式提卡密的相当于购买邀请码，源码是小伙伴提供的，采用的是php+mysql进行开发的24小时自动售...

阅读全文作者：血梦日期：2018-08-02 分类：渗透测试