欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • 前端加密后的一次安全测试

    前端加密后的一次安全测试

    前端加密后的一次安全测试0×00前言 在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来…那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文...

    阅读全文 作者:血梦 日期:2019-11-23 分类: 渗透测试

  • Suricata + Lua实现本地情报对接

    Suricata + Lua实现本地情报对接

    Suricata + Lua实现本地情报对接背景 由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思路: 通过将可疑账存进Redis中, 再利用Lua脚本调用Redis接口进行账号的比对。 ...

    阅读全文 作者:血梦 日期:2019-11-23 分类: 代码审计

  • PHP序列化和反序列化语法差异问题

    PHP序列化和反序列化语法差异问题

    PHP序列化和反序列化语法差异问题介绍 官方文档中介绍PHP序列化和反序列化如下: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法...

    阅读全文 作者:血梦 日期:2019-11-23 分类: 代码审计

  • 存储型XSS的攻防:不想做开发的黑客不是好黑客

    存储型XSS的攻防:不想做开发的黑客不是好黑客

    存储型XSS的攻防:不想做开发的黑客不是好黑客不想做开发的黑客不是好黑客。 本文只对存储型XSS进行分析。那么,什么是存储型XSS呢? 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。在测试过程中,我们一般是使用: <script>aler...

    阅读全文 作者:血梦 日期:2019-11-17 分类: 渗透测试

  • 使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信

    使用Burp拦截Flutter App与其后端的通信Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以...

    阅读全文 作者:血梦 日期:2019-11-13 分类: 渗透测试

  • 十种注入技巧 | 通用性进程注入技巧研究

    十种注入技巧 | 通用性进程注入技巧研究

    十种注入技巧 | 通用性进程注入技巧研究进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意...

    阅读全文 作者:血梦 日期:2019-11-13 分类: 编程相关

  • 最后一个登录框引起的血案

    最后一个登录框引起的血案

    最后一个登录框引起的血案登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能,但是在后续正式使用的时...

    阅读全文 作者:血梦 日期:2019-11-13 分类: 渗透测试

  • Think CMF X任意内容包含漏洞分析复现

    Think CMF X任意内容包含漏洞分析复现

    Think CMF X任意内容包含漏洞分析复现简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行...

    阅读全文 作者:血梦 日期:2019-11-04 分类: 代码审计

  • 浅谈安全攻防场景下的安全检测

    浅谈安全攻防场景下的安全检测

    浅谈安全攻防场景下的安全检测0×0 背景 安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。 攻击者往往在多次攻击测试之后,...

    阅读全文 作者:血梦 日期:2019-11-04 分类: 渗透测试

  • PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

    PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析

    PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。 ...

    阅读全文 作者:血梦 日期:2019-11-04 分类: 渗透测试

  • 知名Web域名注册商披露数据泄露事件

    知名Web域名注册商披露数据泄露事件

    知名Web域名注册商披露数据泄露事件又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司,全球数百万客户从这里购买了网站的域名。 全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一个安全漏洞,这可能导致客户的账户信息泄露。 ...

    阅读全文 作者:血梦 日期:2019-11-01 分类: 渗透测试

  • Apache Solr最新RCE漏洞分析

    Apache Solr最新RCE漏洞分析

    Apache Solr最新RCE漏洞分析引言 Apache Solr爆出RCE 0day漏洞(漏洞编号未给出),这里简单的复现了对象,对整个RCE的流程做了一下分析,供各位看官参考。 漏洞复现 复现版本:8.1.1 实现RCE,需要分两步,首先确认,应用开启了某个core(可以在Core A...

    阅读全文 作者:血梦 日期:2019-11-01 分类: 渗透测试

  • 探究if条件语句引发的两个Web漏洞

    探究if条件语句引发的两个Web漏洞

    探究if条件语句引发的两个Web漏洞前言 在编写代码时,常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当,也可能成为漏洞的产生点。在 WordPress 中有一个使用非常广泛的插件,名为「adaptive images」。该插件可提供自适应图像,以...

    阅读全文 作者:血梦 日期:2019-11-01 分类: 渗透测试

关灯