欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

    metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

    metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们可以拿到网站的源代码,方便审计。关于svn泄露需要注意的是SVN 版本 >1.7 时,Se...

    阅读全文 作者:血梦 日期:2019-09-29 分类: 渗透测试

  • 域渗透总结

    域渗透总结

    域渗透总结整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。 域渗透 —- 预备知识 何为域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则...

    阅读全文 作者:血梦 日期:2019-09-29 分类: 渗透测试

  • phpStudy后门简要分析

    phpStudy后门简要分析

    phpStudy后门简要分析问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php...

    阅读全文 作者:血梦 日期:2019-09-27 分类: 渗透测试

  • WordPress插件中的XSS漏洞的复现分析与利用

    WordPress插件中的XSS漏洞的复现分析与利用

    WordPress插件中的XSS漏洞的复现分析与利用前言 WordPress起初是一款个人博客系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地搭建自己的博客或者网站。WordPress中的photo-gallery插件可以让用...

    阅读全文 作者:血梦 日期:2019-09-27 分类: 渗透测试

  • 当SQL注入遇到诡异的编码问题

    当SQL注入遇到诡异的编码问题

    当SQL注入遇到诡异的编码问题前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 ...

    阅读全文 作者:血梦 日期:2019-09-14 分类: 渗透测试

  • 记一次QQ本地快捷登录漏洞复现

    记一次QQ本地快捷登录漏洞复现

    记一次QQ本地快捷登录漏洞复现为什么你的QQ空间会自动乱发说说,发的都是些赌钱什么的,例如: 这些是怎么做到的呢?看完本文,你就明白为什么会这样了 接着往下看吧! 背景 昨天我的空间和Q群发布了一些莫名其妙的东西,大概是因为前两天去网吧开黑登了QQ。 ...

    阅读全文 作者:血梦 日期:2019-09-11 分类: 渗透测试

  • Google.org点击劫持DOM XSS

    Google.org点击劫持DOM XSS

    Google.org点击劫持DOM XSS谷歌有一个项目相信许多人可能都没听过,那就是谷歌危机地图(Google Crisis Map)。 该项目旨在帮助人们可以快速的查找和使用一些关键的应急信息(来源)。 虽然它目前仍在使用,但它似乎使用的人并不多。 由于这是一个较老的项目(创建于2012年)且很长一段...

    阅读全文 作者:血梦 日期:2019-09-11 分类: 渗透测试

  • 针对MySQL数据库的勒索病毒预警

    针对MySQL数据库的勒索病毒预警

    针对MySQL数据库的勒索病毒预警近期,深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此,深信服安全团队提醒广大用户注意防范(特别是数据库管理员),保护好核心数据资产,防止中招,目前在国内已有大型企业与普通用户中招案例。 此次勒索攻击行为,...

    阅读全文 作者:血梦 日期:2019-09-10 分类: 渗透测试

  • HTTP被动扫描代理的那些事

    HTTP被动扫描代理的那些事

    HTTP被动扫描代理的那些事HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HT...

    阅读全文 作者:血梦 日期:2019-09-10 分类: 渗透测试

  • 挖洞经验 | 通过购物车参数篡改实现低价免费购买商品

    挖洞经验 | 通过购物车参数篡改实现低价免费购买商品

    挖洞经验 | 通过购物车参数篡改实现低价免费购买商品本文分享的Writeup是某流行电子商务购物网站的一个参数篡改漏洞(Parameter Tampering),作者利用该漏洞可以更改购物车中商品数量为负数,通过最终的正负支付金额平衡,实现以最低价格甚至是免费方式购物。以下是相关分享。 漏洞原因 近期,我收到了一份针对某流行电...

    阅读全文 作者:血梦 日期:2019-09-10 分类: 渗透测试

  • 漏洞扫描技巧之Web漏洞扫描器研究

    漏洞扫描技巧之Web漏洞扫描器研究

    漏洞扫描技巧之Web漏洞扫描器研究0×00 前言  之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。 0×01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 W...

    阅读全文 作者:血梦 日期:2019-09-08 分类: 渗透测试

  • 用Golang打造一款便携式网络拓扑可视化的工具

    用Golang打造一款便携式网络拓扑可视化的工具

    用Golang打造一款便携式网络拓扑可视化的工具0×01:前言 之前做内网渗透测试的时候,一直想要有一款能够格式化存储收集到的信息,并且可以方便的查找出重要信息的工具。前段时间看到了Leprechaun这个工具,给了我一些想法。由于,我对于这个工具有些不喜欢的地方。再加上好久没有写小程序练手了,于是决定自己定制一款类似的工具。 ...

    阅读全文 作者:血梦 日期:2019-09-08 分类: 神兵利器

  • 挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用

    挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用

    挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目...

    阅读全文 作者:血梦 日期:2019-09-08 分类: 渗透测试

  • Findomain:一款基于透明日志来搜索子域名的跨平台工具

    Findomain:一款基于透明日志来搜索子域名的跨平台工具

    Findomain:一款基于透明日志来搜索子域名的跨平台工具今天给大家介绍的是一款名叫Findomain的工具,这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。 Twitter项目关注 开发团队:https://twitter.com/sechacklabs 开发者:https://twitter.co...

    阅读全文 作者:血梦 日期:2019-09-02 分类: 神兵利器

  • 使用Google进行批量SQL注入扫描

    使用Google进行批量SQL注入扫描

    使用Google进行批量SQL注入扫描0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技...

    阅读全文 作者:血梦 日期:2019-09-02 分类: 渗透测试

关灯