-
metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳
metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们可以拿到网站的源代码,方便审计。关于svn泄露需要注意的是SVN 版本 >1.7 时,Se...
-
域渗透总结
域渗透总结整理总结一下域渗透中常用的知识和手法,构建知识体系 : ) 万分感谢各位师傅们的输出(ノ*・ω・)ノ 参考的文章基本都在参考链接中。 域渗透 —- 预备知识 何为域 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则...
-
phpStudy后门简要分析
phpStudy后门简要分析问题概要 有问题的版本如下 phpStudy20180211版本 php5.4.45与php5.2.17 ext扩展文件夹下的php_xmlrpc.dll phpStudy20161103版本 php5.4.45与php...
-
WordPress插件中的XSS漏洞的复现分析与利用
WordPress插件中的XSS漏洞的复现分析与利用前言 WordPress起初是一款个人博客系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷地搭建自己的博客或者网站。WordPress中的photo-gallery插件可以让用...
-
当SQL注入遇到诡异的编码问题
当SQL注入遇到诡异的编码问题前言 最近给甲方爸爸做渗透测试时发现了一个诡异的SQL注入,之所以说诡异,是因为该系统数据库连接编码与实际的数据库编码不一致,并且数据库表字段名使用了中文的字段名,导致通过正常手段无法获取到数据库数据。 故事开始 1、拿到资产清单后,发现有这样一个站。 ...
-
记一次QQ本地快捷登录漏洞复现
记一次QQ本地快捷登录漏洞复现为什么你的QQ空间会自动乱发说说,发的都是些赌钱什么的,例如: 这些是怎么做到的呢?看完本文,你就明白为什么会这样了 接着往下看吧! 背景 昨天我的空间和Q群发布了一些莫名其妙的东西,大概是因为前两天去网吧开黑登了QQ。 ...
-
Google.org点击劫持DOM XSS
Google.org点击劫持DOM XSS谷歌有一个项目相信许多人可能都没听过,那就是谷歌危机地图(Google Crisis Map)。 该项目旨在帮助人们可以快速的查找和使用一些关键的应急信息(来源)。 虽然它目前仍在使用,但它似乎使用的人并不多。 由于这是一个较老的项目(创建于2012年)且很长一段...
-
针对MySQL数据库的勒索病毒预警
针对MySQL数据库的勒索病毒预警近期,深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为,截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此,深信服安全团队提醒广大用户注意防范(特别是数据库管理员),保护好核心数据资产,防止中招,目前在国内已有大型企业与普通用户中招案例。 此次勒索攻击行为,...
-
HTTP被动扫描代理的那些事
HTTP被动扫描代理的那些事HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HT...
-
挖洞经验 | 通过购物车参数篡改实现低价免费购买商品
挖洞经验 | 通过购物车参数篡改实现低价免费购买商品本文分享的Writeup是某流行电子商务购物网站的一个参数篡改漏洞(Parameter Tampering),作者利用该漏洞可以更改购物车中商品数量为负数,通过最终的正负支付金额平衡,实现以最低价格甚至是免费方式购物。以下是相关分享。 漏洞原因 近期,我收到了一份针对某流行电...
-
漏洞扫描技巧之Web漏洞扫描器研究
漏洞扫描技巧之Web漏洞扫描器研究0×00 前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。 0×01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以检测。既然我们要讲解的是 W...
-
用Golang打造一款便携式网络拓扑可视化的工具
用Golang打造一款便携式网络拓扑可视化的工具0×01:前言 之前做内网渗透测试的时候,一直想要有一款能够格式化存储收集到的信息,并且可以方便的查找出重要信息的工具。前段时间看到了Leprechaun这个工具,给了我一些想法。由于,我对于这个工具有些不喜欢的地方。再加上好久没有写小程序练手了,于是决定自己定制一款类似的工具。 ...
-
挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用
挖洞经验 | 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享: 在对目...
-
Findomain:一款基于透明日志来搜索子域名的跨平台工具
Findomain:一款基于透明日志来搜索子域名的跨平台工具今天给大家介绍的是一款名叫Findomain的工具,这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。 Twitter项目关注 开发团队:https://twitter.com/sechacklabs 开发者:https://twitter.co...
-
使用Google进行批量SQL注入扫描
使用Google进行批量SQL注入扫描0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。 在实际执行过程中,可以通过爬虫技...
- 最新文章
- 随机文章
-
- xShock:一款针对Shellshock漏洞的利用工具
- uDork:一款功能强大的Google Hacking工具
- Metaspolit下配合Ngrok同时实现内网反弹+转发
- 黑客有哪几种类型?(10类黑客的介绍)
- 进攻即是最好的防御!19个练习黑客技术的在线网站
- 2019年最受欢迎的20款黑客工具
- 通过代码重用攻击绕过现代XSS防御
- GitHound:一款针对GitHub的API密钥和敏感数据搜索工具
- 手把手用C++解密Chrome80版本数据库
- 黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露
- 流量分析的瑞士军刀:Zeek
- 窥探裸聊诈骗背后黑色产业链的一角
- 记一次渗透棋牌APP实录
- 一款针对Wordpress开发的代码审计工具——Wpbuttle(工具介绍与源码分析)
- DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究
- 加密就安全了?一览用户的数据安全盲点
- 价值五千万美元的非洲IP地址盗窃案
- 雷电3接口漏洞影响数百万计算机:5分钟解锁设备,无法修复
- Alphanumeric Shellcode:纯字符Shellcode生成指南
- 从排查端口弱口令研究打造完美防御的思路
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-