-
前端加密后的一次安全测试
前端加密后的一次安全测试0×00前言 在做一次渗透测试项目中,发现使用BurpSuite抓到的包都是经过加密的,加密后的字符串类似base64编码方式,遂采用base64尝试解码,然而并没有解出来…那该怎么办呢?放弃吗?不可能!作为一个二十一世纪的大好青年,怎么能轻易说放弃!(不做项目会被辞退的)于是便有了此文...
-
Suricata + Lua实现本地情报对接
Suricata + Lua实现本地情报对接背景 由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思路: 通过将可疑账存进Redis中, 再利用Lua脚本调用Redis接口进行账号的比对。 ...
-
PHP序列化和反序列化语法差异问题
PHP序列化和反序列化语法差异问题介绍 官方文档中介绍PHP序列化和反序列化如下: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法...
-
存储型XSS的攻防:不想做开发的黑客不是好黑客
存储型XSS的攻防:不想做开发的黑客不是好黑客不想做开发的黑客不是好黑客。 本文只对存储型XSS进行分析。那么,什么是存储型XSS呢? 它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,一般是注入一段javascript脚本。在测试过程中,我们一般是使用: <script>aler...
-
使用Burp拦截Flutter App与其后端的通信
使用Burp拦截Flutter App与其后端的通信Flutter是谷歌的移动UI框架,可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的,这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理,来拦截移动应用程序与其后端之间的通信流量(以...
-
十种注入技巧 | 通用性进程注入技巧研究
十种注入技巧 | 通用性进程注入技巧研究进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图,以便于逆向工程和恶意...
-
最后一个登录框引起的血案
最后一个登录框引起的血案登录框系列最后一篇,半年的准全职赏金猎人的生涯,算是水到渠成的一篇,这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能,但是在后续正式使用的时...
-
Think CMF X任意内容包含漏洞分析复现
Think CMF X任意内容包含漏洞分析复现简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行...
-
浅谈安全攻防场景下的安全检测
浅谈安全攻防场景下的安全检测0×0 背景 安全本质是人与人之间的对抗,攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究,但是发现其实二个方向的工作思路上还是有较大的区别;防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。 攻击者往往在多次攻击测试之后,...
-
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。 ...
-
知名Web域名注册商披露数据泄露事件
知名Web域名注册商披露数据泄露事件又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司,全球数百万客户从这里购买了网站的域名。 全球顶级域名注册商Web.com,Network Solutions和Register.com披露了一个安全漏洞,这可能导致客户的账户信息泄露。 ...
-
Apache Solr最新RCE漏洞分析
Apache Solr最新RCE漏洞分析引言 Apache Solr爆出RCE 0day漏洞(漏洞编号未给出),这里简单的复现了对象,对整个RCE的流程做了一下分析,供各位看官参考。 漏洞复现 复现版本:8.1.1 实现RCE,需要分两步,首先确认,应用开启了某个core(可以在Core A...
-
探究if条件语句引发的两个Web漏洞
探究if条件语句引发的两个Web漏洞前言 在编写代码时,常常需要为不同的判断执行不同的动作,if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句,如果使用不当,也可能成为漏洞的产生点。在 WordPress 中有一个使用非常广泛的插件,名为「adaptive images」。该插件可提供自适应图像,以...
- 最新文章
- 随机文章
-
- Java Web安全之代码审计
- 挖洞经验丨看我如何挖到多个D-LINK高危漏洞
- Rex:栈溢出之Exploit自动生成
- 浅谈CSV注入漏洞
- 为Nginx加入一个使用深度学习的软WAF
- 系统安全之SSH入侵的检测与响应
- Web中间件常见漏洞总结
- 一句话木马的套路
- 类型混淆漏洞实例浅析
- 使用本地DTD文件来利用XXE漏洞实现任意结果输出
- drupal8系列框架和漏洞动态调试深入分析
- 警惕!WinRAR漏洞利用升级:社工、加密、无文件后门
- Linux内核CVE-2017-11176漏洞分析与复现
- 利用分块传输吊打所有WAF
- Window应急响应(一):FTP暴力破解
- Window应急响应(二):蠕虫病毒
- Window应急响应(三):勒索病毒
- Linux内核本地提权漏洞预警分析(CVE-2019-8912)
- CANalyzat0r :一款可以对专用汽车协议进行安全分析的强大工具
- TrackRay:一个开源的微服务渗透测试框架
- 热门文章
-
- 八年专业安全团队承接渗透入侵维护服务
- Emlog黑客站模板“Milw0rm”发布
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 利用Thinkphp 5缓存漏洞实现前台Getshell
- 文章标签
-