欢迎来到【血梦博客】 今天是:2020年10月23日 星期五
站长联系QQ:635948183

  • AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具AuthMatrix AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • 通读审计之天目MVC

    通读审计之天目MVC

    通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 代码审计

  • java代码审计

    java代码审计

    java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...

    阅读全文 作者:血梦 日期:2020-07-08 分类: 代码审计

  • Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 编程相关

  • sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入

    sqlmap绕过CSRF检测进行注入最近在准备比赛,打sqlilabs时看了一下sqlmap的wiki,发现了–csrf-token和–csrf-url的参数,于是写了个php版本的bug试了一试。 同时也了解了一下大家对csrf注入的普遍做法:sqlmap+burp正则匹配,两相比较,还是sqlmap自带的功能比较方便。 ...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 渗透测试

  • 《Web前端黑客技术揭秘》.pdf下载 带书签版

    《Web前端黑客技术揭秘》.pdf下载 带书签版

    《Web前端黑客技术揭秘》.pdf下载 带书签版《Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含 Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三 大类,涉及的知识点涵盖信任与信任关系、Cookie安全、FlaSh安全、DOM 渲染、字符集、跨域、原...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • 一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • 挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

    挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞

    挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞本文分享的Writeup是作者在测试一些目标服务相关的负载均衡或CDN应用时发现的错误配置型漏洞,这些漏洞有些发生服务端犄角旮旯的响应消息中,可能很少会引人注意,我们一起来看看。 前言 当针对一个Web应用测试目标进行漏洞分析时,我通常最后都会检查两件事: ...

    阅读全文 作者:血梦 日期:2020-03-29 分类: 渗透测试

  • 逻辑漏洞小结之SRC篇

    逻辑漏洞小结之SRC篇

    逻辑漏洞小结之SRC篇最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: ...

    阅读全文 作者:血梦 日期:2020-03-01 分类: 渗透测试

  • Socialscan:一款准确且快速的在线邮件地址及用户名查询工具

    Socialscan:一款准确且快速的在线邮件地址及用户名查询工具

    Socialscan:一款准确且快速的在线邮件地址及用户名查询工具Socialscan是一款社交账号搜索工具,它可以帮助用户检测在线平台上已注册的邮件地址以及用户名,并且准确率为100%。用户只需要提供一个邮件地址或者用户名,Socialscan可以告诉你这个邮件或用户名在当前的在线平台上是否可用。 Socialscan跟其他类似工具(例如knowem...

    阅读全文 作者:血梦 日期:2020-02-11 分类: 神兵利器

  • PHP代码审计之入门实战

    PHP代码审计之入门实战

    PHP代码审计之入门实战系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了?疑似远程...

    阅读全文 作者:血梦 日期:2020-02-10 分类: 代码审计

  • 记一次QQ本地快捷登录漏洞复现

    记一次QQ本地快捷登录漏洞复现

    记一次QQ本地快捷登录漏洞复现为什么你的QQ空间会自动乱发说说,发的都是些赌钱什么的,例如: 这些是怎么做到的呢?看完本文,你就明白为什么会这样了 接着往下看吧! 背景 昨天我的空间和Q群发布了一些莫名其妙的东西,大概是因为前两天去网吧开黑登了QQ。 ...

    阅读全文 作者:血梦 日期:2019-09-11 分类: 渗透测试

  • dotCMS 5.1.5:利用H2 SQL注入实现RCE

    dotCMS 5.1.5:利用H2 SQL注入实现RCE

    dotCMS 5.1.5:利用H2 SQL注入实现RCE0x00 前言 在本文中,我们利用由RIPS代码分析系统发现的一个SQL注入漏洞(CVE-2019-12872),在基于java的内容管理系统dotCMS上实现了远程代码执行。 未授权攻击者可以通过CSRF或者以Publisher角色来利用这个SQL注入漏洞。攻击者可以执行堆...

    阅读全文 作者:血梦 日期:2019-06-30 分类: 代码审计

  • 聊聊安全测试中如何快速搞定Webshell

    聊聊安全测试中如何快速搞定Webshell

    聊聊安全测试中如何快速搞定WebshellWEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。 最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在...

    阅读全文 作者:血梦 日期:2019-05-05 分类: 渗透测试

  • 个人总结的漏洞管理流程分享

    个人总结的漏洞管理流程分享

    个人总结的漏洞管理流程分享一、概述 合适的漏洞响应可以尽快减少易受攻击的产品实例的数量,并减少针对易受攻击系统的攻击。 良好的漏洞管理流程的作用: 对组织: 提升漏洞修复效率 降低漏洞再次发生的可能性 漏洞修复建议知识库 ...

    阅读全文 作者:血梦 日期:2019-03-29 分类: 渗透测试

  • CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现

    CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现

    CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现受影响版本 Ubuntu https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-19518.html Debian https://security-tracker.d...

    阅读全文 作者:血梦 日期:2019-01-06 分类: 代码审计

  • 一种新型的Web缓存欺骗攻击技术

    一种新型的Web缓存欺骗攻击技术

    一种新型的Web缓存欺骗攻击技术为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击技术针对Paypal有成功的攻击案例。 背景原理 先简单介绍一下WEB缓存技...

    阅读全文 作者:血梦 日期:2018-10-31 分类: 渗透测试

  • 前端安全系列(二):如何防止CSRF攻击?

    前端安全系列(二):如何防止CSRF攻击?

    前端安全系列(二):如何防止CSRF攻击?背景 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,...

    阅读全文 作者:血梦 日期:2018-10-21 分类: 渗透测试

  • PHPCMS后台”空降”管理员CSRF漏洞分析

    PHPCMS后台”空降”管理员CSRF漏洞分析

    PHPCMS后台”空降”管理员CSRF漏洞分析新的一年开始了,发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统,无故多出了一个超级管理员。确定不是出于本意添加的,然后联想到可能是这个框架中可能是存在SCRF漏洞,但是去看添加管理员的数据包的时候貌是有防CSRF的字符串,那么这个管理员从哪里来的...

    阅读全文 作者:血梦 日期:2018-01-02 分类: 代码审计

关灯