欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考

    CTF引出对Python模板注入的思考前记 最近在做ctf的时候碰到了两道跟python模板注入有关的题,在看了网上各位大佬们的解析之后把flag解了出来,但是对原理还是不太清晰,于是心血来潮看了看。 题解 第一题是:Web_python_template_injection 题目如下: ...

    阅读全文 作者:血梦 日期:2020-10-12 分类: 渗透测试

  • AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具

    AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具AuthMatrix AuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人员可以将注意力放在特定应用的用户表、权限、角色和请求上面了,而这些数据库表和网络请求的...

    阅读全文 作者:血梦 日期:2020-08-05 分类: 神兵利器

  • 永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

    永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器

    永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒之蓝下载器最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统最终用于下载运行门...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 界内新闻

  • 工控渗透框架ISF介绍:信息收集篇

    工控渗透框架ISF介绍:信息收集篇

    工控渗透框架ISF介绍:信息收集篇框架介绍 声明:ISF该框架是北京安帝科技基于开源框架自研的一套工控渗透框架,仅用于工控安全教学,公司实验箱产品的安全研究,使用该框架进行非法操作产生的一切后果公司一概不负责。 框架主要使用Python语言开发,通过集成ShadowBroker释放的NSA工具Fuzzbunc...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 渗透测试

  • 充话费送手机背后的骗局

    充话费送手机背后的骗局

    充话费送手机背后的骗局事情起因 事情是这样子的,那天逛着街路过一家手机店,当场被店门口招揽客人的销售员拦下,硬塞了一张活动条和充电宝给我说什么充电宝免费送,但要到店里边填个卷就行了,七月的天异常的热,反正也没什么急事进去蹭蹭空调也不错,进店后里面的店员向我要了号码说是要查一下积分,通过短信查...

    阅读全文 作者:血梦 日期:2020-07-09 分类: 渗透测试

  • JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向ShellJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0med3v开发的通过XSS漏...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 神兵利器

  • GitMonitor:一款针对GitHub的敏感信息扫描系统

    GitMonitor:一款针对GitHub的敏感信息扫描系统

    GitMonitor:一款针对GitHub的敏感信息扫描系统GitMonitor GitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。 该工具基于规则实现其功能,GitMonitor使用了两套不同的规则集来寻找目标信息。搜索规则将会搜索目标代码库,并寻找跟组织或...

    阅读全文 作者:血梦 日期:2020-07-04 分类: 神兵利器

  • 内网渗透测试:隐藏通讯隧道技术(上)

    内网渗透测试:隐藏通讯隧道技术(上)

    内网渗透测试:隐藏通讯隧道技术(上)什么是隧道? 在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对...

    阅读全文 作者:血梦 日期:2020-07-03 分类: 渗透测试

  • 验证码识别新革命:源码+通用识别模型

    验证码识别新革命:源码+通用识别模型

    验证码识别新革命:源码+通用识别模型一、前言 网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?前方高能预警,这是一个生产水准的验证码识别项目,笔者可以向你们保证,它一定会是各位所见过的文章中最实用的,你甚至可以不需要懂代码写代码就能轻松使用它训练一个99...

    阅读全文 作者:血梦 日期:2020-07-02 分类: 编程相关

  • 干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Python之后,我们也同时获得了强大的Python标准库,通过使用这些标准库可以...

    阅读全文 作者:血梦 日期:2020-07-01 分类: Python

  • 一文带你了解溢出漏洞

    一文带你了解溢出漏洞

    一文带你了解溢出漏洞溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种:  数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外挂和破解 第二种缓冲区溢出应用场景主要是针对渗透测试 ...

    阅读全文 作者:血梦 日期:2020-06-30 分类: 渗透测试

  • Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录

    Django初次尝试编写Web漏洞扫描器挖坑记录Django 很适合用来写安全小工具,因为很多安全工具都是 Python 编写的,所以 Django 集成的话就可以少走很多弯路,又因为 Django 的官方文档比较全,目前 Django 最新的版本都已经到 Django3 了,很适合新手上手使用。本文的项目暂时还没有开源,这个只是国光初次尝试写的...

    阅读全文 作者:血梦 日期:2020-06-12 分类: 神兵利器

  • 白盒系列之变量追踪引擎(一)

    白盒系列之变量追踪引擎(一)

    白盒系列之变量追踪引擎(一)一、白盒整体概括 在开始变量追踪的正式讲解之前,先概括的看一下目前各大厂对于白盒的使用情况,可以简单的概括为下图的模型。 上图列出了触发白盒扫描的几个关键节点,分别为开发、集成、发布阶段,目前大部分公司多在发布阶段进行强制卡点,如果发现存在严重漏洞,则会终止整个...

    阅读全文 作者:血梦 日期:2020-06-07 分类: 代码审计

  • 看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动不让我注入进程撒?加服务启动你拦截我撒?来  我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (...

    阅读全文 作者:血梦 日期:2020-06-07 分类: 提权教程

  • 看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动

    看我如何制造漏洞绕过安全软件来加入自启动不让我注入进程撒?加服务启动你拦截我撒?来  我用另类方法”注入”加入自启动? 众所周知,某0卫士对启动这一块做的比较严格。以往来说 大家都喜欢注册表启动,后来注册表被杀的太厉害。结果GG了。然后衍生出来服务启动?不过好景不长,服务启动也被和谐…..有反驳的可以附上你代码? (...

    阅读全文 作者:血梦 日期:2020-06-05 分类: 渗透测试

  • 代码克隆检测技术初探和开源工具地址分享

    代码克隆检测技术初探和开源工具地址分享

    代码克隆检测技术初探和开源工具地址分享一、前言 代码克隆(Code clone),是指存在于代码库中两个及两个以上相同或者相似的源代码片段,是软件开发中的常见现象。代码克隆能够提高效率,但也可能意外引入外部漏洞。下文是对代码克隆检测技术的简单整理。 二、克隆的类型 代码克隆的类型主要分为两大类,句法克...

    阅读全文 作者:血梦 日期:2020-06-04 分类: 神兵利器

  • 从AST到100个某知名OA前台注入

    从AST到100个某知名OA前台注入

    从AST到100个某知名OA前台注入2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的体力劳动, 当时了解了一些相关的项目/论文, 包括不限于Navex...

    阅读全文 作者:血梦 日期:2020-05-20 分类: 代码审计

  • 技术讨论 | 利用Python程序实现某OA系统的自动定位

    技术讨论 | 利用Python程序实现某OA系统的自动定位

    技术讨论 | 利用Python程序实现某OA系统的自动定位前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明:本程序仅供Python语言的学习交流用途,笔者不提倡利用程序...

    阅读全文 作者:血梦 日期:2020-05-16 分类: 渗透测试

  • uDork:一款功能强大的Google Hacking工具

    uDork:一款功能强大的Google Hacking工具

    uDork:一款功能强大的Google Hacking工具uDork是一款功能强大的Google Hacking工具,uDork本质上来说,是一个采用Python编程语言开发的脚本工具,它可以使用高级Google搜索技术来获取目标文件或目录中的数据、搜索物联网设备,或检测目标Web应用程序的版本相关信息等等。 uDork并不会对任何服务器执行攻...

    阅读全文 作者:血梦 日期:2020-05-03 分类: 神兵利器

  • NSA披露Web Shell漏洞列表,警惕黑客部署后门

    NSA披露Web Shell漏洞列表,警惕黑客部署后门

    NSA披露Web Shell漏洞列表,警惕黑客部署后门美国国家安全局(NSA)和澳大利亚信号局(ASD)联合发布一份报告,警告黑客正利用易受攻击的Web服务器来部署Web Shell。 黑客可以利用Web Shell恶意工具来感染网络或者是暴露在网络上的服务器,并由此获取权限,远程执行任意代码,在同一网络内的设备传播其他的恶意...

    阅读全文 作者:血梦 日期:2020-04-24 分类: 界内新闻

  • Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具

    Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具

    Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具Syborg Syborg是一款DNS子域名递归枚举工具,它的扫描模式既非主动,也非完全被动的。该工具可以直接构造一个域名,然后通过指定的DNS服务器查询该域名。 Syborg配备了一个断路规避系统,这个系统的灵感来自于@Tomnomnom的ettu项目。 当你使...

    阅读全文 作者:血梦 日期:2020-04-04 分类: 神兵利器

  • NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具

    NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具

    NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTLMRecon是一款运行速度快且扩展灵活的NTLM侦察工具,该工具无需外部依赖...

    阅读全文 作者:血梦 日期:2020-03-29 分类: 神兵利器

  • 记一次对某网络移动硬盘的GetShell

    记一次对某网络移动硬盘的GetShell

    记一次对某网络移动硬盘的GetShell这个移动硬盘盒买的是一个比较便宜的产品,因此功能比较简单,与电脑的USB接口连接的时候就是正常的移动硬盘,当USB口连到充电器电源时,插上网线就能实现远程访问的功能。这里的远程访问分为两部分,局域网访问和互联网访问。 远程访问是通过客户端完成,在硬盘联网并自动获取IP地址后,打开客...

    阅读全文 作者:血梦 日期:2020-03-25 分类: 渗透测试

  • 科普:黑客入侵网站究竟是怎么回事?

    科普:黑客入侵网站究竟是怎么回事?

    科普:黑客入侵网站究竟是怎么回事?作为一个曾经入侵过美军服务器并自以为傲,但现在回想起来就各种尴尬症一齐发作的过来人,就向各位侃侃网站入侵的那些事。 先说历史 遥想10年前,有一个不喑世事的熊孩子,那是一个阳光明媚的下午,而且当天晚上还是英语晚自习,熊孩子们都懂的…… 熊孩子在学校逛了一圈,没看见...

    阅读全文 作者:血梦 日期:2020-03-21 分类: 渗透测试

  • 给中级Python开发者的13个练手项目,适合你不?

    给中级Python开发者的13个练手项目,适合你不?

    给中级Python开发者的13个练手项目,适合你不?Web 项目设计 内容聚合器(Content Aggregator) 1. 技术细节 该项目设计的主要目标是聚合内容。首先,我们需要知道内容聚合器从哪些站点获取内容。然后,使用请求库来发送 HTTP 请求,并使用 BeautifulSoup 解析和抓取站点的必要内...

    阅读全文 作者:血梦 日期:2020-03-21 分类: Python

1 2 3 ››

关灯