欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考前记 最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。 题解 第一题是:Web_python_template_injection 题目如下: ...

    阅读全文 作者:血梦 日期:2020-10-12 分类: 渗透测试

  • ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用

    ThinkPHP漏洞分析与利用一、组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ...

    阅读全文 作者:血梦 日期:2020-10-01 分类: 代码审计

  • 记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

    记一次对某非法站点从SQL注入到整站打包与本地搭建全过程一、前言 如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。 二、信息搜集 目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。 三、Bypass Sql 3.1 Fuzz ...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • Java安全编码之SQL注入

    Java安全编码之SQL注入

    Java安全编码之SQL注入随着互联网的发展,Java语言在金融服务业、电子商务、大数据技术等方面的应用极其广泛。Java安全编码规范早已成为SDL中不可或缺的一部分。本文以Java项目广泛采用的两个框架Hibernate和MyBatis 为例来介绍,如何在编码过程中避免SQL注入的几种编码方法,包括对预编译的深度解析,以及对...

    阅读全文 作者:血梦 日期:2020-08-31 分类: 渗透测试

  • Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chro...

    阅读全文 作者:血梦 日期:2020-08-12 分类: 界内新闻

  • 任意文件移动导致的Windows提权攻击分析

    任意文件移动导致的Windows提权攻击分析

    任意文件移动导致的Windows提权攻击分析本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级(用户到管理员/系统),同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运行的进程会和所有进程一样对操作系统中的文件进行操作。但是当一个高权限的进程在没有足够的安全措施的...

    阅读全文 作者:血梦 日期:2020-07-25 分类: 提权教程

  • Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结

    Mysql注入写Shell读文件总结一、导出函数写shell 利用Mysql的导出函数直接写一个可访问的webshell 1.1 条件 1.网站可访问路径的绝对路径 报错 输入异常值让脚本主动报错,或googlehacking目标的脚本报错信息 phpinfo 扫目录...

    阅读全文 作者:血梦 日期:2020-07-24 分类: 渗透测试

  • 观赏某大佬分析病毒后的一次复现分析

    观赏某大佬分析病毒后的一次复现分析

    观赏某大佬分析病毒后的一次复现分析一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚,这里需要用到相应的行为检测工具,此类工具有火绒剑,systracer,Procmon,Sysmon等,这里我们采用火绒剑来看下,具体步骤 ...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 渗透测试

  • Fastjson漏洞复现

    Fastjson漏洞复现

    Fastjson漏洞复现前言     前不久传的沸沸扬扬的FastJson反序列化漏洞,相信有不少企业都中招了,当然我司也未能幸免,基于次漏洞更具官方给的补漏措施,已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 渗透测试

  • 黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

    黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

    黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App全球动态 1. 印度禁止军人使用89种App 印度军方通知军人从其手机上删除89种App,除了之前被印度政府禁止的59种中国 App 外,还包括了美国的社交服务如Facebook、Truecaller 和Instagram,约会应用如Tinder,以及流行的手游如绝地求生和所...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 界内新闻

  • 密码找回中的套路

    密码找回中的套路

    密码找回中的套路前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结,比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,前端校验等等一系列漏洞。在这里附上前辈总结的脑图,总结的也是比较详...

    阅读全文 作者:血梦 日期:2020-07-13 分类: 渗透测试

  • 一次稍显曲折的爆破经历

    一次稍显曲折的爆破经历

    一次稍显曲折的爆破经历拿到手域名一个 cc.test.com 打开后直接就是一个登陆框 随手输入admin准备打密码,提示管理员不存在 说明此处可以爆破用户名,使用字典爆破得到三个用户名 test wangw wangy 登陆抓包密码被m...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 渗透测试

  • 基于ThinkPHP的CMS审计思路

    基于ThinkPHP的CMS审计思路

    基于ThinkPHP的CMS审计思路前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 代码审计

  • 关于学习Oracle注入

    关于学习Oracle注入

    关于学习Oracle注入Oracle注入学习 最近学习过程中碰到了有使用oracle数据库的站,但是最后没有拿下来 太菜了ORZ 所以学习了一下oracle注入,oracle其他的洞还在学习中ing... Oracle数据库 Oracle安装 先来了解一下orac...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • 挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

    挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析

    挖洞经验 | Gsuite邮件发送功能中的SMTP注入漏洞分析本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入,漏洞获得了谷歌$3133.7的奖励。 Gsuite是谷歌旗下的一款整合协同办公软件,它可以用来管理组织机构内部账户,允许管理员对内部账户进行权限划分、应用程序访问控制、通讯录...

    阅读全文 作者:血梦 日期:2020-07-04 分类: 渗透测试

  • MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具

    MemoryMapper:一款轻量级代码映射和进程注入工具MemoryMapper是一个轻量级代码库,在它的帮助下,广大研究人员可以直接使用进程注入和自注入的方式将本地程序集或托管程序集映射到内存之中。值得一提的是,该工具所提供的注入技术支持向正在运行中的进程注入程序集代码。除此之外,MemoryMapper不仅支持向内存中注入程序集代码,而且还提供了加密...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 神兵利器

  • 小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法

    小技巧sqlmap _dns注入配置方法网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。 需要准备的东西,sqlmap、windows盲注一个、两个域名、一...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Python之后,我们也同时获得了强大的Python标准库,通过使用这些标准库可以...

    阅读全文 作者:血梦 日期:2020-07-01 分类: Python

  • sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 ...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 渗透测试

  • 某租车系统Java代码审计之后台注入漏洞分析

    某租车系统Java代码审计之后台注入漏洞分析

    某租车系统Java代码审计之后台注入漏洞分析CMS简介 系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。 系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。 cms的下载地...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 代码审计

  • PHP Web安全开发实战.pdf 带书签版

    PHP Web安全开发实战.pdf 带书签版

    PHP Web安全开发实战.pdf 带书签版内容简介 本书结合在安全方面的开发经验,站在开发者的角度,循序渐进地介绍了大量实际发生的漏洞案例,并给出了技术解决方案,包括:常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密认证、SQL注入以及服务器配置等内容。通过阅读本书,读者能够对整个网络安全有一...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • SQL注入攻击与防御(第2版).pdf

    SQL注入攻击与防御(第2版).pdf

    SQL注入攻击与防御(第2版).pdf内容简介 《SQL注入攻击与防御(第2版)/安全技术经典译丛》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich图书奖,第2版对内容做了全面更新,融入了一些新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • python cms审计记录

    python cms审计记录

    python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 代码审计

  • 渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用

    渗透测试指南(四)有线无线网络利用渗透测试指南系列文章内容纲要     第一章 渗透测试简介     第二章 前期交互     第三章 信息收集     第四章 漏洞识别    &nb...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 渗透测试

  • 【奇技淫巧】记一次实战access注入绕过安全狗

    【奇技淫巧】记一次实战access注入绕过安全狗

    【奇技淫巧】记一次实战access注入绕过安全狗网站存在注入点地方 当时测试了布尔盲注,发现有安全狗waf 对其fuzz一波,发现数据库时access数据库 由于access...

    阅读全文 作者:血梦 日期:2020-06-18 分类: 渗透测试

1 2 ››

关灯