欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • OpenBSD SMTP漏洞分析报告

    OpenBSD SMTP漏洞分析报告

    OpenBSD SMTP漏洞分析报告安全人员在OpenBSD SMTP中发现了一个存在长达4年的漏洞,攻击者可利用该漏洞远程执行代码,多个linux发行版本受到影响。 综述 近期在OpenBSD邮件服务器中发现了一个漏洞。此漏洞是在2015年12月引入的越界读取(commit 80c6a60c)。攻击者可远程利...

    阅读全文 作者:血梦 日期:2020-02-28 分类: 渗透测试

  • 2020年仍然有效的一些XSS Payload

    2020年仍然有效的一些XSS Payload

    2020年仍然有效的一些XSS Payload其实,现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。除此之蛙,在大多数情况下我们所遇到的情况都是这些XSS Cheat Sheet测试用例无法解决的,有...

    阅读全文 作者:血梦 日期:2020-02-28 分类: 渗透测试

  • TAS:一款轻量级tty修改与代码伪造框架

    TAS:一款轻量级tty修改与代码伪造框架

    TAS:一款轻量级tty修改与代码伪造框架TAS是一款轻量级框架,在它的帮助下,研究人员可以轻松修改tty并创建伪造的代码。 该框架拥有三个主要函数,即tas_execv、tas_forkpty和tas_tty_loop: 1、tas_execv:这个函数的作用跟execv类似,但是它并不会重新执行当前代码,...

    阅读全文 作者:血梦 日期:2020-02-25 分类: 神兵利器

  • Apache AJP 协议 CVE-2020-1938 漏洞分析

    Apache AJP 协议 CVE-2020-1938 漏洞分析

    Apache AJP 协议 CVE-2020-1938 漏洞分析引言 最近CVE-2020-1938炒的比较热闹,前几天比较忙,今天抽空跟了一下这个漏洞,时间线上肯定比别的大佬晚很多了,所以就选择从环境搭建开始写的详细一点,对这个漏洞多少还有一些困惑的同学可以赏脸看上两眼吧。 环境搭建 这里使用的是tomcat8.0.52的测...

    阅读全文 作者:血梦 日期:2020-02-25 分类: 渗透测试

  • XSS扫描器成长记

    XSS扫描器成长记

    XSS扫描器成长记为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感注入xray所引起的基于语义的扫描技术。 xss扫描之前是w3afxss payload,通常在以下几个部分。 后面我认真的学习了一下Xsstrike,Xray,Awvs中的检...

    阅读全文 作者:血梦 日期:2020-02-25 分类: 编程相关

  • 记一次曲折而又有趣的渗透

    记一次曲折而又有趣的渗透

    记一次曲折而又有趣的渗透前言 为什么要叫曲折而又有趣的渗透呢 ? 因为为了拿下这个目标兜兜转转了好几次 , 也踩了几个坑 , 想到的思路一个接着一个被堵死 , 几次都差点想放弃不搞了 , 而陪我提权的小伙伴 ( r4v3n ) 提到通宵最终还是放弃提权 , 我从下午五点半一直日到第二天早上的...

    阅读全文 作者:血梦 日期:2020-02-23 分类: 渗透测试

  • 安全人员的代码水平

    安全人员的代码水平

    安全人员的代码水平Citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看,我保存一个截图。 ...

    阅读全文 作者:血梦 日期:2020-02-21 分类: 渗透测试

  • 远控免杀从入门到实践(2)工具总结篇

    远控免杀从入门到实践(2)工具总结篇

    远控免杀从入门到实践(2)工具总结篇郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!  《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 ...

    阅读全文 作者:血梦 日期:2020-02-21 分类: 编程相关

  • 远控免杀从入门到实践(一):基础篇

    远控免杀从入门到实践(一):基础篇

    远控免杀从入门到实践(一):基础篇郑重声明 1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 2、文中提到的杀软检测指标是 virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考...

    阅读全文 作者:血梦 日期:2020-02-18 分类: 编程相关

  • WordPress主题插件严重漏洞修复,影响将近20万个网站

    WordPress主题插件严重漏洞修复,影响将近20万个网站

    WordPress主题插件严重漏洞修复,影响将近20万个网站WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件,删除一个严重漏洞,该漏洞为未经身份验证的用户提供了管理员特权。攻击者可以管理员身份登录,并将网站的整个数据库还原为默认状态,从而完全控制这些网站。 最流行的版本易受攻击 ...

    阅读全文 作者:血梦 日期:2020-02-18 分类: 渗透测试

  • 两个weblogic漏洞的GetShell验证

    两个weblogic漏洞的GetShell验证

    两个weblogic漏洞的GetShell验证本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 渗透测试

  • 漏洞挖掘 | 一处图片引用功能导致的XSS

    漏洞挖掘 | 一处图片引用功能导致的XSS

    漏洞挖掘 | 一处图片引用功能导致的XSS初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一层检测。尝试绕过前端检测,burp拦截正常提交的内容,替换xss payload...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 渗透测试

  • 让制售假者倾家荡产 淘宝向售假口罩商家索赔百万

    让制售假者倾家荡产 淘宝向售假口罩商家索赔百万

    让制售假者倾家荡产 淘宝向售假口罩商家索赔百万永久清退15家涉嫌销售问题口罩的店铺后,淘宝网近日又将一家销售假冒飘安口罩的店铺诉至法院,索赔百万并要求被告在淘宝网向消费者、守法商家和平台道歉。 记者获悉,杭州互联网法院已正式受理此案,并将于近期在线公开审理。这是抗疫以来第一起电商平台起诉售假口罩商家并获得法院立案的案件。 ...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 界内新闻

  • 在线域环境 CTF 实验室 RastaLab 体验记录

    在线域环境 CTF 实验室 RastaLab 体验记录

    在线域环境 CTF 实验室 RastaLab 体验记录RastaLab是一个身临其境的 Windows 活动目录环境,被设计用来作为学习和磨练渗透测试技能的一种手段。 要完成实验室里的题目需要很多技能,包括: · 横向运动 · Exp开发 · 创造性思维 · 耐心和...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 渗透测试

  • 基于内存 Webshell 的无文件攻击技术研究

    基于内存 Webshell 的无文件攻击技术研究

    基于内存 Webshell 的无文件攻击技术研究一. 情况介绍 红队人员在面对蓝队的严防死守与”盯梢”式的防御策略时,传统需要文件落地的攻击技术往往会受到掣肘,基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。 所以我们重点研究了基于 Java 的常用 Web 框架 — SpringMvc,并实现了利...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 渗透测试

  • 从损坏的手机中获取数据

    从损坏的手机中获取数据

    从损坏的手机中获取数据有时候,犯罪分子会故意损坏手机来破坏数据。比如粉碎、射击手机或是直接扔进水里,但取证专家仍然可以找到手机里的证据。 如何获取损坏了的手机中的数据呢? 图1:在炮火中损坏的手机 访问手机的存储芯片 损坏的手机可能无法开机,并且数据端口无...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 渗透测试

  • Qiling:一款功能强大的高级代码模拟框架

    Qiling:一款功能强大的高级代码模拟框架

    Qiling:一款功能强大的高级代码模拟框架Qiling是一款功能强大的高级代码模拟框架,该工具由Unicorn引擎驱动,并且拥有下列功能: 1、跨平台支持:Windows、macOS、Linux、BSD; 2、跨架构支持:x86、x86_64、ARM、ARM64等等; 3、多文件结构支...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 神兵利器

  • 渗透痕迹分析随笔

    渗透痕迹分析随笔

    渗透痕迹分析随笔网上,关于入侵痕迹分析的文章很多,在此将个人工作中常用的一些方法技巧(班门弄斧了),以及爬过的坑总结如下(当然,其中有些方法也是从各位前辈的经验中学习的)。入侵痕迹分析,不外乎正向推理,和逆向推理。当已经掌握部分线索时,可通过逆向推理,快速确定事发时间、影响范围、事发原因等;当没有明确的线索,可以入...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 渗透测试

  • 渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集

    渗透测试工具实战技巧合集最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略# 主机发现,生成存活主机列表$ nmap -sn -T4 -oG Discovery.gnmap 192.168.56...

    阅读全文 作者:血梦 日期:2020-02-15 分类: 渗透测试

  • Pikachu漏洞靶场系列之XSS

    Pikachu漏洞靶场系列之XSS

    Pikachu漏洞靶场系列之XSS概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1、反射性XSS; 2、存储型XSS; 3、DOM型XS...

    阅读全文 作者:血梦 日期:2020-02-15 分类: 渗透测试

  • 用NodeJS实现反爬虫,原理&源码放送

    用NodeJS实现反爬虫,原理&源码放送

    用NodeJS实现反爬虫,原理&源码放送爬虫,网络安全最大的威胁之一! 根据爬取数据类型而分,爬虫有不少种类,比如爬取Email地址的、爬取商品价格的、爬取图片的,而最多的是爬取内容的,内容数据爬虫是为泛滥的! 爬虫让很多人对其深感苦恼,今天的Node.JS实战,将实现一种防护性能很强的反爬虫系统。 首...

    阅读全文 作者:血梦 日期:2020-02-15 分类: 编程相关

  • Socialscan:一款准确且快速的在线邮件地址及用户名查询工具

    Socialscan:一款准确且快速的在线邮件地址及用户名查询工具

    Socialscan:一款准确且快速的在线邮件地址及用户名查询工具Socialscan是一款社交账号搜索工具,它可以帮助用户检测在线平台上已注册的邮件地址以及用户名,并且准确率为100%。用户只需要提供一个邮件地址或者用户名,Socialscan可以告诉你这个邮件或用户名在当前的在线平台上是否可用。 Socialscan跟其他类似工具(例如knowem...

    阅读全文 作者:血梦 日期:2020-02-11 分类: 神兵利器

  • Fortify Sca自定义扫描规则

    Fortify Sca自定义扫描规则

    Fortify Sca自定义扫描规则前言 代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if—-then—-”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。 那么代码安全扫描工具到底应该怎么使用?以下是参考fortify sca的作者给出的使用场景:...

    阅读全文 作者:血梦 日期:2020-02-11 分类: 神兵利器

  • phpMydmin的GetShell思路

    phpMydmin的GetShell思路

    phpMydmin的GetShell思路phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径 ...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 渗透测试

  • Apereo CAS 4.X反序列化漏洞分析及复现

    Apereo CAS 4.X反序列化漏洞分析及复现

    Apereo CAS 4.X反序列化漏洞分析及复现0×01 前言 放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。 0×02...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 渗透测试

1 2 ››

关灯