欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • B2R2:一套针对二进制代码分析的实用算法、函数以及工具集

    B2R2:一套针对二进制代码分析的实用算法、函数以及工具集

    B2R2:一套针对二进制代码分析的实用算法、函数以及工具集B2R2 B2R2是一套针对二进制代码分析的实用算法、函数以及工具集,B2R2采用纯F#(.NET)开发,B2R2原名为B2-R2,其命名引用的是R2-D2,因为.NET不允许在标识符或命名空间中使用字符“-”,因此我们将该项目名米给B2R2。其中,B代表Binary,B2即二进制代码,...

    阅读全文 作者:血梦 日期:2019-10-26 分类: 神兵利器

  • NDAY漏洞CVE-2017-11882新变异样本分析

    NDAY漏洞CVE-2017-11882新变异样本分析

    NDAY漏洞CVE-2017-11882新变异样本分析0×0 基本情况 最近截获一个QUOTATION.doc文档,重新命名为virus.doc,其实际为RTF文档。winword.exe进程打开后,执行EQNEDT32.EXE进程,其中exe远程下载和运行的动作由EQNEDT32.EXE进程来完成。我们知道,EQNEDT32.EXE为公式...

    阅读全文 作者:血梦 日期:2019-10-26 分类: 渗透测试

  • 从宽字节注入认识PDO的原理和正确使用

    从宽字节注入认识PDO的原理和正确使用

    从宽字节注入认识PDO的原理和正确使用前言 随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。 众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。 之前在一篇...

    阅读全文 作者:血梦 日期:2019-10-21 分类: 渗透测试

  • ScoutSuite:一款针对云集群环境的安全审计工具

    ScoutSuite:一款针对云集群环境的安全审计工具

    ScoutSuite:一款针对云集群环境的安全审计工具工具介绍 Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研...

    阅读全文 作者:血梦 日期:2019-10-21 分类: 神兵利器

  • Jenkins脏牛漏洞FRP内网提权

    Jenkins脏牛漏洞FRP内网提权

    Jenkins脏牛漏洞FRP内网提权0×01 概述 Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。可以执行基于Apache Ant和Apache Maven的项目,以及任意的Shell脚本和Windows批...

    阅读全文 作者:血梦 日期:2019-10-17 分类: 渗透测试

  • Linux Sudo被曝漏洞,可导致用户以root权限运行命令

    Linux Sudo被曝漏洞,可导致用户以root权限运行命令

    Linux Sudo被曝漏洞,可导致用户以root权限运行命令Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统...

    阅读全文 作者:血梦 日期:2019-10-17 分类: 渗透测试

  • 我如何通过Uber API接口劫持任意Uber注册账户

    我如何通过Uber API接口劫持任意Uber注册账户

    我如何通过Uber API接口劫持任意Uber注册账户本文涉及的漏洞为Uber的任意账户劫持漏洞,漏洞影响Uber的司机、打车乘客(Rider)、第三方合作伙伴以及餐饮外送(Eats)注册账户,攻击者可通过一个Uber API接口获得用户注册账户的UUID,然后利用UUID通过另一Uber API接口发起请求,从其响应中获得与UUID对应账户的访问控制...

    阅读全文 作者:血梦 日期:2019-10-12 分类: 渗透测试

  • Javascript原型链攻击与防御

    Javascript原型链攻击与防御

    Javascript原型链攻击与防御在讲这个漏洞之前我们来理解一下Javascript。与其他的语言不同的是,Js在Es6之前是没有class的,他更多的是一个原型语言,在Js里有一句话很有名——“一切皆对象”。 什么是原型语言 1.只有对象,没有类;对象继承对象,而不是类继承类。 2...

    阅读全文 作者:血梦 日期:2019-10-12 分类: 渗透测试

  • SRC漏洞挖掘实用技巧

    SRC漏洞挖掘实用技巧

    SRC漏洞挖掘实用技巧0x01 信息收集 1、Google Hack实用语法   迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录   filetype:xls 登录   file...

    阅读全文 作者:血梦 日期:2019-10-09 分类: 渗透测试

  • 使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以...

    阅读全文 作者:血梦 日期:2019-10-09 分类: 渗透测试

  • 泛微OA E-cology远程代码执行漏洞原理分析

    泛微OA E-cology远程代码执行漏洞原理分析

    泛微OA E-cology远程代码执行漏洞原理分析最近曝光了很多漏洞,后续将对这些有代表性的漏洞进行分析审分析,今天有空先审计分析泛微 OA RCE漏洞。 事件背景 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Be...

    阅读全文 作者:血梦 日期:2019-10-09 分类: 渗透测试

  • 基于网络启动和系统服务劫持的渗透技术研究

    基于网络启动和系统服务劫持的渗透技术研究

    基于网络启动和系统服务劫持的渗透技术研究笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境下预置攻击程序的自主启动。 引言 服务程序具有权限高、自启动和隐蔽性强等多项特点,恶意工具经常劫持服务程序,但是采用...

    阅读全文 作者:血梦 日期:2019-10-07 分类: 渗透测试

  • ThinkPHP5.1.X反序列化利用链

    ThinkPHP5.1.X反序列化利用链

    ThinkPHP5.1.X反序列化利用链2019年7月25日,在 ThinkPHP 官方 github 上有人提交了这个 issue ,遂想一探究竟。(鉴于该POP链已大范围公开,这里便公开之前写的分析文章) 环境搭建 ➜ composer ...

    阅读全文 作者:血梦 日期:2019-10-07 分类: 渗透测试

  • 通过Shodan发现目标应用Marathon服务的RCE漏洞

    通过Shodan发现目标应用Marathon服务的RCE漏洞

    通过Shodan发现目标应用Marathon服务的RCE漏洞大家好,今天要和大家分享的是,作者在Shodan搜索中发现某应用系统Marathon服务的无需密码验证bug,进一步提权形成RCE漏洞。作为一名开发工程师,作者通过发现该漏洞得到的经验是:在做漏洞众测时,具备一定的开发背景经验非常重要,if you know how something works,...

    阅读全文 作者:血梦 日期:2019-10-04 分类: 渗透测试

  • 某通信工具收费表情安全性研究

    某通信工具收费表情安全性研究

    某通信工具收费表情安全性研究一、前言 在【某通信工具】表情里,我特别喜欢“乖巧**”系列的表情,简明清新以及萌萌哒的设计风格,颇得年轻人的喜爱。 数月前在【某通信工具】“XX表情付费篇” 页面看中了“乖巧**6” 里的一个表情,发现要付费 1元才能使用。。。是的,就一块钱,但对于“抠门”的我来说,肯定不...

    阅读全文 作者:血梦 日期:2019-10-04 分类: 渗透测试

  • 记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路) 空格绕过姿势 在对某站进行渗透测试过程中,发现该网站上有...

    阅读全文 作者:血梦 日期:2019-10-02 分类: 渗透测试

  • AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具

    AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具

    AuthCov:一款功能强大的开源Web应用程序授权爬行和扫描工具AuthCov AuthCov是一款功能强大的开源Web应用程序授权爬行和扫描工具,AuthCov可以使用一个Chrome无头浏览器来爬取你的目标Web应用程序(以预定义的用户身份登录)。­AuthCov可以在爬取过程中,拦截并记录所有的API请求。而在下一个阶段,它又会以另一个用户账号...

    阅读全文 作者:血梦 日期:2019-10-02 分类: 神兵利器

关灯