-
技术分享 | 一种针对PHP对象注入漏洞的新型利用方法
技术分享 | 一种针对PHP对象注入漏洞的新型利用方法前言 就在前段时间的BlackHat黑客大会上,来自Secarma的安全研究专家Sam Thomas介绍了一种可导致严重PHP对象注入漏洞出现的新型漏洞利用技术,这种技术不需要使用到unserialize()这个PHP函数,虽然这是一种PHP反序列化漏洞,但它并不像大家所知道的那样。在这...
-
linux操作系统的快捷键及命令讲解
linux操作系统的快捷键及命令讲解GNU是为Linux提供免费软件支持的工具;红帽与乌邦图都是Linux的一个版本。 Linux登入时登入名为root的是最高级别 Linux系统中的文件夹: /:根目标 bin:二进制可执行文件 lib:Linux的库文件 boot:启动文件 root...
-
快讯 | 华住旗下酒店上亿条用户数据在暗网售卖,包含重要身份信息及开房记录
快讯 | 华住旗下酒店上亿条用户数据在暗网售卖,包含重要身份信息及开房记录FreeBuf 8 月 28 日消息 | 8月28 日上午,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等多家酒店都包含在内。 售卖的数据分为三个部分: ...
-
黑产,彼之蜜糖,滴滴之砒霜
黑产,彼之蜜糖,滴滴之砒霜前言 “有一条恶龙,每年要求村庄献祭一个处女,每年这个村庄都会有一个少年英雄去与恶龙搏斗,但无人生还。又一个英雄出发时,有人悄悄尾随。龙穴铺满金银财宝,英雄用剑刺死恶龙,然后坐在尸身上,看着闪烁的珠宝,慢慢地长出鳞片、尾巴和触角,最终变成恶龙。”——《在缅甸寻找乔治·奥威尔》 ...
-
代码审计入门级DedecmsV5.7 SP2分析复现
代码审计入门级DedecmsV5.7 SP2分析复现author: Hpdoger 索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全构架》后懵懵懂懂,一次偶然网上冲浪看到mochazz师傅在blog发的审计项目,十分有感...
-
搭建dvwa环境学习从MySql注入到GetShell
搭建dvwa环境学习从MySql注入到GetShell引言 一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己发现 xss激动的心情,师傅领进门,学习到了很多知识,后来因为工作原因到了...
-
Apache Struts2 S2-057漏洞分析预警
Apache Struts2 S2-057漏洞分析预警0x00 漏洞描述 It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in sam...
-
UEditor编辑器两个版本任意文件上传漏洞分析
UEditor编辑器两个版本任意文件上传漏洞分析前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行...
-
后渗透阶段的权限维持(Windows篇)
后渗透阶段的权限维持(Windows篇)前言 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望各位大佬斧正。 添加影子账户 影子账户...
-
技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名
技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名简介 Bucket上传策略是一种直接从客户端向Bucket(存储空间)上传数据的便捷方式。通过上传策略中的规则以及与访问某些文件的相关逻辑,我们将展示如何拿到完整的Bucket对象列表,同时能够修改或删除Bucket中的现有文件。 什么是Bucket策略 (如果你...
-
文件上传限制绕过技巧
文件上传限制绕过技巧严正声明:本文仅限于技术讨论,严禁用于其他用途。 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安...
-
99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!
99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!PS:本文仅用于技术讨论,严禁用于非法用途 钓鱼作为从远古时期出现的手段,到现在的风靡在各种成功的攻击案例中几乎成为一个高级hacker必不可少的技能。 高超的钓鱼技巧取决于精心设计的社会工程学话术套路外,也必须配备一个优秀的钓鱼系统才能保证攻击的高效。一次成功...
-
技术讨论 | 记一次Node.Js反序列化攻击测试
技术讨论 | 记一次Node.Js反序列化攻击测试严正声明:本文仅限于技术讨论,严禁用于其他用途。 Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代API,这使得Google V8引擎能够在非浏览器环境中更有效地...
-
经验分享|谈谈渗透测试中的信息搜集
经验分享|谈谈渗透测试中的信息搜集最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。 0×01 前言 信息搜集分为主动信息搜集和被动信息搜集,主动信息搜集是与目标主机进行直接...
-
“退改签”诈骗背后,到底谁为黑产大开方便之门?
“退改签”诈骗背后,到底谁为黑产大开方便之门?上次说完航空公司信息泄露后,没想到清华计算机教授也惨遭此难。在评论区有小伙伴透露说航空公司只是在背锅,那么在这迷雾重重的背后到底是在给谁背锅呢?又是谁给黑产打开了大门呢? 实时泄露疑点重重 上回聊完航班信息泄露在航空公司的可能,可以做到查询个人...
-
超过1万个基于WordPress的网站被黑客攻击
超过1万个基于WordPress的网站被黑客攻击近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。 研究人员推测,这些来路不明的广告位已经加入到合法的在线广告平台,以确保能够准确到达他们的“目标客户”——各大在线犯罪团伙,后者劫持受害者...
-
对自助提卡系统的一次代码审计
对自助提卡系统的一次代码审计前言 并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于购买邀请码,源码是小伙伴提供的,采用的是php+mysql进行开发的24小时自动售...
- 最新文章
- 随机文章
-
- 泛微OA E-cology远程代码执行漏洞原理分析
- 使用Burp拦截Flutter App与其后端的通信
- SRC漏洞挖掘实用技巧
- Javascript原型链攻击与防御
- 我如何通过Uber API接口劫持任意Uber注册账户
- Linux Sudo被曝漏洞,可导致用户以root权限运行命令
- Jenkins脏牛漏洞FRP内网提权
- ScoutSuite:一款针对云集群环境的安全审计工具
- 从宽字节注入认识PDO的原理和正确使用
- NDAY漏洞CVE-2017-11882新变异样本分析
- B2R2:一套针对二进制代码分析的实用算法、函数以及工具集
- 探究if条件语句引发的两个Web漏洞
- Apache Solr最新RCE漏洞分析
- 知名Web域名注册商披露数据泄露事件
- PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
- 浅谈安全攻防场景下的安全检测
- Think CMF X任意内容包含漏洞分析复现
- 最后一个登录框引起的血案
- 十种注入技巧 | 通用性进程注入技巧研究
- 使用Burp拦截Flutter App与其后端的通信
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-