欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • Redis系列漏洞总结

    Redis系列漏洞总结

    Redis系列漏洞总结前言 Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。 Redis简介 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括strin...

    阅读全文 作者:血梦 日期:2020-09-10 分类: 渗透测试

  • 渗透测试面试问题合集

    渗透测试面试问题合集

    渗透测试面试问题合集一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、...

    阅读全文 作者:血梦 日期:2020-08-09 分类: 渗透测试

  • 八款免费开发安全测试工具

    八款免费开发安全测试工具

    八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 神兵利器

  • java代码审计

    java代码审计

    java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...

    阅读全文 作者:血梦 日期:2020-07-08 分类: 代码审计

  • 红队之外网定向打点

    红队之外网定向打点

    红队之外网定向打点0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 ...

    阅读全文 作者:血梦 日期:2020-07-07 分类: 渗透测试

  • HW弹药库之红队作战手册

    HW弹药库之红队作战手册

    HW弹药库之红队作战手册上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多, 本文来自 klionsec的github 说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 白盒系列之变量追踪引擎(一)

    白盒系列之变量追踪引擎(一)

    白盒系列之变量追踪引擎(一)一、白盒整体概括 在开始变量追踪的正式讲解之前,先概括的看一下目前各大厂对于白盒的使用情况,可以简单的概括为下图的模型。 上图列出了触发白盒扫描的几个关键节点,分别为开发、集成、发布阶段,目前大部分公司多在发布阶段进行强制卡点,如果发现存在严重漏洞,则会终止整个...

    阅读全文 作者:血梦 日期:2020-06-07 分类: 代码审计

  • php代码审计学习之函数缺陷

    php代码审计学习之函数缺陷

    php代码审计学习之函数缺陷感兴趣的可以参考一下PHP-Audit-Labs in_array函数缺陷 Wish List Code class Challenge { const UPLOAD_DIRECTORY = './solutions/'; privat...

    阅读全文 作者:血梦 日期:2020-05-24 分类: 代码审计

  • 渗透测试面试近期热门题

    渗透测试面试近期热门题

    渗透测试面试近期热门题前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。...

    阅读全文 作者:血梦 日期:2020-03-24 分类: 渗透测试

  • Web漏洞扫描碎碎念

    Web漏洞扫描碎碎念

    Web漏洞扫描碎碎念前言 这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。 注:本文只提供一些思路 其实web扫描器形式分很多种 主动扫描例如 AWVS、APPScan...

    阅读全文 作者:血梦 日期:2020-03-02 分类: 渗透测试

  • HTTP被动扫描代理的那些事

    HTTP被动扫描代理的那些事

    HTTP被动扫描代理的那些事HTTP 代理这个名词对于安全从业人员应该都是熟知的,我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少,有的甚至有错误。笔者在做 xray 被动代理时研究了一下这部分内容,并整理成了这篇文章,这篇文章我们从小白的角度粗略的聊聊 HT...

    阅读全文 作者:血梦 日期:2019-09-10 分类: 渗透测试

  • PHP 运行时漏洞检测

    PHP 运行时漏洞检测

    PHP 运行时漏洞检测0x00 前言 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source数据来源点,可以是: ...

    阅读全文 作者:血梦 日期:2019-06-13 分类: PHP

  • 个人总结的漏洞管理流程分享

    个人总结的漏洞管理流程分享

    个人总结的漏洞管理流程分享一、概述 合适的漏洞响应可以尽快减少易受攻击的产品实例的数量,并减少针对易受攻击系统的攻击。 良好的漏洞管理流程的作用: 对组织: 提升漏洞修复效率 降低漏洞再次发生的可能性 漏洞修复建议知识库 ...

    阅读全文 作者:血梦 日期:2019-03-29 分类: 渗透测试

  • Web中间件常见漏洞总结

    Web中间件常见漏洞总结

    Web中间件常见漏洞总结一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx ...

    阅读全文 作者:血梦 日期:2019-02-22 分类: 渗透测试

  • Java Web安全之代码审计

    Java Web安全之代码审计

    Java Web安全之代码审计信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是...

    阅读全文 作者:血梦 日期:2019-02-12 分类: 渗透测试

  • 短网址安全浅谈

    短网址安全浅谈

    短网址安全浅谈前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方便了广大网民的同时也带来了一定的安全风险。 Tencent Blade Team专门对短...

    阅读全文 作者:血梦 日期:2018-10-22 分类: 渗透测试

  • SSRF到GET SHELL

    SSRF到GET SHELL

    SSRF到GET SHELL利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Dis...

    阅读全文 作者:血梦 日期:2016-08-03 分类: 渗透测试

关灯