欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • Superl-url:一款开源关键词URL采集工具

    Superl-url:一款开源关键词URL采集工具

    Superl-url:一款开源关键词URL采集工具superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。   程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~ ...

    阅读全文 作者:血梦 日期:2019-05-30 分类: 神兵利器

  • 某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

    某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享

    某HR业务网站逻辑漏洞挖掘案例以及POC编写思路分享前言 各位Buffer你们好,我们许久不见胜似想念,我看到小粉你们的感觉就是”春风拂过泸沽湖,秋雨浸润九寨沟”。今天鄙人我给大家带来的“干货”是逻辑漏洞挖掘的案例和使用Python3编写漏洞POC。 首先引用我的前辈winway的一句话“记得以前有个老师说过,学到跟赚到的要分...

    阅读全文 作者:血梦 日期:2019-05-27 分类: 渗透测试

  • Reverie:一款针对Parrot Linux的自动化渗透测试工具

    Reverie:一款针对Parrot Linux的自动化渗透测试工具

    Reverie:一款针对Parrot Linux的自动化渗透测试工具Reverie 今天给大家介绍的这款工具名叫reverie,它是一款专门针对Parrot Linux的自动化渗透测试工具。该工具可以帮助我们对目标进行类似信息收集、安全审计和安全报告生成等渗透测试工作,而且所有任务都是自动化完成的。 工具使用指南 使用下列命令将项...

    阅读全文 作者:血梦 日期:2019-05-27 分类: 神兵利器

  • 小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析

    小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析

    小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析0×01 引言 本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。 0×02 分...

    阅读全文 作者:血梦 日期:2019-05-25 分类: 代码审计

  • 重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元

    重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元

    重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元日前,在“净网2019”专项行动中,荣昌区公安局在重庆市公安局网安总队的指导下,成功破获系列网络黑客案件。 2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器,以获取服务器权限并出售获利。在市公安局网安总队的指导下,荣昌区公安局迅速成立专案...

    阅读全文 作者:血梦 日期:2019-05-24 分类: 界内新闻

  • 原来Java反序列化远程执行漏洞这么简单

    原来Java反序列化远程执行漏洞这么简单

    原来Java反序列化远程执行漏洞这么简单在这里我们对Java中反序列化问题引发的远程代码执行漏洞的原理进行介绍。为了简化说明,在不引入第3方库的前提下进行操作,希望能起到抛砖引玉的效果。 主要有3个部分组成: Java的反省机制 Java的序列化处理 Java的远程代码执...

    阅读全文 作者:血梦 日期:2019-05-24 分类: 渗透测试

  • CatFish CMS V4.8.75最新版XSS漏洞审计

    CatFish CMS V4.8.75最新版XSS漏洞审计

    CatFish CMS V4.8.75最新版XSS漏洞审计这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统。 首先在官网下载并安装 安装完成后我们先来看首页,有三个可以做输入的地方:搜索、评论、留言。本着见框就插的原则我们先来看搜索框,我们在搜索框注入测试代码:<script&...

    阅读全文 作者:血梦 日期:2019-05-22 分类: 代码审计

  • 一文看懂Python沙箱逃逸

    一文看懂Python沙箱逃逸

    一文看懂Python沙箱逃逸让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一些敏感的函数,例如 os,研究怎么逃逸、防护这类沙箱还是蛮有意思的。 前言...

    阅读全文 作者:血梦 日期:2019-05-22 分类: 编程相关

  • RFI绕过URL包含限制Getshell

    RFI绕过URL包含限制Getshell

    RFI绕过URL包含限制Getshell前言 为什么有今天这篇文章?原因是我在浏览Twitter时,发现关于远程文件包含RFI的一个奇淫技巧!值得记录一下,思路也很新奇!因为它打破我之前以为RFI已死的观点:) 正文 RFI引出 我们知道php最危险的漏洞函数类别之一就是文件包含类的函数,诸...

    阅读全文 作者:血梦 日期:2019-05-22 分类: 渗透测试

  • 关于Metasploit5中的后渗透模块的编写与测试

    关于Metasploit5中的后渗透模块的编写与测试

    关于Metasploit5中的后渗透模块的编写与测试前言 后渗透模块,顾名思义是在成功渗透目标主机之后进行操作的模块,这类模块可以达到某种或某些特定的目的。在Metasploit中,模块是后缀名为.rb的文件,它是利用Ruby编写的程序。本文详细描述了如何利用Ruby编写隐藏和禁止访问特定驱动器的后渗透模块、如何在Metasploit中加...

    阅读全文 作者:血梦 日期:2019-05-13 分类: 渗透测试

  • PHPCMS v9.6.0 wap模块SQL注入

    PHPCMS v9.6.0 wap模块SQL注入

    PHPCMS v9.6.0 wap模块SQL注入一、漏洞详情 phpcms v9.6.0 sys_auth 在解密参数后未进行适当校验造成 sql injection。 看下漏洞的关键点,漏洞最终触发 SQL 注入的点是位于 phpcms/modules/content/down.php 的 init 函数中: ...

    阅读全文 作者:血梦 日期:2019-05-10 分类: 代码审计

  • Freddy:一款基于活动被动扫描方式的Java&.NET应用程序漏洞扫描工具

    Freddy:一款基于活动被动扫描方式的Java&.NET应用程序漏洞扫描工具

    Freddy:一款基于活动被动扫描方式的Java&.NET应用程序漏洞扫描工具今天给大家介绍的是一款名叫Freddy的开源工具,该工具的功能基于主动/被动式扫描,在Freddy的帮助下,研究人员可以快速查找Java和.NET应用程序中的反序列化安全问题。 Freddy介绍 工具引入了一款Burp Suite插件来检测并利用目标引用程序中序...

    阅读全文 作者:血梦 日期:2019-05-09 分类: 神兵利器

  • 基于Python的BS远控Ares实战

    基于Python的BS远控Ares实战

    基于Python的BS远控Ares实战本文我们将学习如何使用Ares这个工具。Ares是一个基于Python的B/S远控工具,Server端使用Flask进行开发,整体在浏览器就可以轻易操作。它运行在受感染的主机上,并确保CNC通信的顺利。该项目主要归功于Kevin Locati,你可以在GitHub上找到它。 对于本文中的...

    阅读全文 作者:血梦 日期:2019-05-08 分类: 神兵利器

  • 一次SQL注入与WAF绕过思路分享

    一次SQL注入与WAF绕过思路分享

    一次SQL注入与WAF绕过思路分享一、前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象,就写下过程当记录吧,本次全程打码,纯技术分享。 二、注入发现 ...

    阅读全文 作者:血梦 日期:2019-05-07 分类: 渗透测试

  • 浅谈入侵溯源过程中的一些常见姿势

    浅谈入侵溯源过程中的一些常见姿势

    浅谈入侵溯源过程中的一些常见姿势0×0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道...

    阅读全文 作者:血梦 日期:2019-05-07 分类: 渗透测试

  • 迂回渗透某APP站点

    迂回渗透某APP站点

    迂回渗透某APP站点本文主要从技术角度探讨某次渗透目标拿取数据的过程,不对目标信息做过多描述,未经本人许可,请勿转载。今年开年以来由于各种原因,自己心思也不在渗透上,没怎么搞渗透,除了这次花了比较长时间搞得一个目标外,就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间,中间走了不少弯路耽误...

    阅读全文 作者:血梦 日期:2019-05-07 分类: 渗透测试

  • Proxy_Pool自动化代理搜集+评估+存储+展示工具

    Proxy_Pool自动化代理搜集+评估+存储+展示工具

    Proxy_Pool自动化代理搜集+评估+存储+展示工具Proxy_Pool代理资源池,一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,可自动化的搜集检测可用代理并进行评分,并添加了Web展示和接口。 安装 1、从GitHub上拖下来 git clone https://github.com/TideSec/Prox...

    阅读全文 作者:血梦 日期:2019-05-07 分类: 神兵利器

  • 分享两个利用sudo token实现提权的技巧

    分享两个利用sudo token实现提权的技巧

    分享两个利用sudo token实现提权的技巧技术介绍 我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己的身份并拿到root权限吗? 实际上,sudo会在/var/run/sudo/ts/[username]目...

    阅读全文 作者:血梦 日期:2019-05-05 分类: 提权教程

  • 聊聊安全测试中如何快速搞定Webshell

    聊聊安全测试中如何快速搞定Webshell

    聊聊安全测试中如何快速搞定WebshellWEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。 最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在...

    阅读全文 作者:血梦 日期:2019-05-05 分类: 渗透测试

关灯