欢迎来到【血梦博客】 今天是:2021年04月14日 星期三
站长联系QQ:635948183

  • Emlog 6.0 xss集合

    Emlog 6.0 xss集合

    Emlog 6.0 xss集合一、漏洞简介 二、漏洞影响 Emlog 6.0 三、复现过程 Uploadify SWF XSS Emlog使用了 uploadify.swf 的方式上传文件,文件路径 /include/lib/js/uploadify/uploadify...

    阅读全文 作者:血梦 日期:2021-03-22 分类: 渗透测试

  • PHP代码审计基础知识

    PHP代码审计基础知识

    PHP代码审计基础知识前言  本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。 代码执行 # 代码执行是代码审计当中较为严重的漏洞,主要是一些命令执行函数的不适当使用。那么,...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 基础漏洞系列——XSS跨站脚本攻击详解

    基础漏洞系列——XSS跨站脚本攻击详解

    基础漏洞系列——XSS跨站脚本攻击详解简介:¶ XSS(跨站脚本攻击)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • CSRF跨站请求伪造详解

    CSRF跨站请求伪造详解

    CSRF跨站请求伪造详解简介: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack**或者 **session riding,通常缩写为 CSRF**或者 **XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本...

    阅读全文 作者:血梦 日期:2021-03-21 分类: 渗透测试

  • 渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点

    渗透测试之通过代码审计打点前言 在渗透测试时,经常会遇到公开漏洞已经修复、只有一个登录框等情况,这时候如果能拿到代码进行审计一波,往往能打开一扇新的大门。 代码审计(Code Audit) 顾名思义就是通过阅读源代码,从中找出程序源代码中存在的缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中...

    阅读全文 作者:血梦 日期:2020-11-23 分类: 代码审计

  • 最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】

    最新完善版XSS平台源码 【40多个模块】最新完善版XSS平台源码 【40多个模块】 【请看完所有的说明再按照步骤操作!】 程序默认管理员账号:admin 程序默认管理员密码:1234567 以上数据安装后可以在【个人设置】处修改,记得修改邮箱,涉及到超级管理后台发信测试。 ...

    阅读全文 作者:血梦 日期:2020-11-16 分类: 资源共享

  • 渗透测试岗位面试题多人实战大汇总

    渗透测试岗位面试题多人实战大汇总

    渗透测试岗位面试题多人实战大汇总面试经验总结 经过我对多个小伙伴的面试过程及结果分析,发现有很多人总喜欢说这个不怎么了解那个不怎么了解,如果你什么都不了解还来面什么试啊,所以切记,在面试过程中如果问到了你不会的技术问题,千万不要说这个不怎么了解,你可以说一些相近的东西,如果什么都想不到就说暂时想不起来了,千万不要表现出...

    阅读全文 作者:血梦 日期:2020-11-05 分类: 渗透测试

  • Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险

    Google Chrome浏览器漏洞使数十亿用户遭受数据被盗风险谷歌的Chrome浏览器中存在安全漏洞,攻击者可利用该漏洞绕过网络的内容安全策略(CSP),进而窃取用户数据并执行流氓代码。 PerimeterX网络安全研究人员Gal Weizman表示,该漏洞编号为CVE-2020-6519,存在于Windows、Mac和安卓的Chro...

    阅读全文 作者:血梦 日期:2020-08-12 分类: 界内新闻

  • 渗透测试面试问题合集

    渗透测试面试问题合集

    渗透测试面试问题合集一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、...

    阅读全文 作者:血梦 日期:2020-08-09 分类: 渗透测试

  • Hackingtool:一款针对渗透测试人员的多合一测试套件

    Hackingtool:一款针对渗透测试人员的多合一测试套件

    Hackingtool:一款针对渗透测试人员的多合一测试套件Hackingtool是一款针对渗透测试人员的多合一测试套件,目前该套件可以给广大安全研究人员提供下列菜单内的工具: -AnonSurf匿名保护工具 -信息收集工具 -密码攻击工具 -无线攻击工具 -SQL注...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 神兵利器

  • 通读审计之天目MVC

    通读审计之天目MVC

    通读审计之天目MVC0x00 前言 天目MVC是天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架。 我们今天所通读的CMS为天目MVC,从了解框架运行原理到漏洞挖掘。 源码下载地址:https://www.a5xiazai.com/php/141...

    阅读全文 作者:血梦 日期:2020-07-15 分类: 代码审计

  • 黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

    黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App

    黑客侵入第三方支付平台盗窃上亿元;印度禁止军人使用89种App全球动态 1. 印度禁止军人使用89种App 印度军方通知军人从其手机上删除89种App,除了之前被印度政府禁止的59种中国 App 外,还包括了美国的社交服务如Facebook、Truecaller 和Instagram,约会应用如Tinder,以及流行的手游如绝地求生和所...

    阅读全文 作者:血梦 日期:2020-07-14 分类: 界内新闻

  • 八款免费开发安全测试工具

    八款免费开发安全测试工具

    八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 神兵利器

  • java代码审计

    java代码审计

    java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...

    阅读全文 作者:血梦 日期:2020-07-08 分类: 代码审计

  • JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向ShellJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0med3v开发的通过XSS漏...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 神兵利器

  • PHP开发安全问题总结

    PHP开发安全问题总结

    PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...

    阅读全文 作者:血梦 日期:2020-06-29 分类: PHP

  • Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0

    Web安全开发规范手册V1.0一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 检查类型 ...

    阅读全文 作者:血梦 日期:2020-06-29 分类: 编程相关

  • 《Web前端黑客技术揭秘》.pdf下载 带书签版

    《Web前端黑客技术揭秘》.pdf下载 带书签版

    《Web前端黑客技术揭秘》.pdf下载 带书签版《Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。 Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含 Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三 大类,涉及的知识点涵盖信任与信任关系、Cookie安全、FlaSh安全、DOM 渲染、字符集、跨域、原...

    阅读全文 作者:血梦 日期:2020-06-28 分类: 电子书下载

  • python cms审计记录

    python cms审计记录

    python cms审计记录实战操作 PyOne 命令执行 \app\admin\base_view.py \app\admin\function.py cmd_dict={ 'upgrade':"cd {} && git pull origin mas...

    阅读全文 作者:血梦 日期:2020-06-23 分类: 代码审计

  • 挖洞经验 | 头像上传构造存储型XSS技术分析

    挖洞经验 | 头像上传构造存储型XSS技术分析

    挖洞经验 | 头像上传构造存储型XSS技术分析本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后,经过对用户设置项的检查后发...

    阅读全文 作者:血梦 日期:2020-06-22 分类: 渗透测试

  • 一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • HW弹药库之红队作战手册

    HW弹药库之红队作战手册

    HW弹药库之红队作战手册上个月5月9号发了两个HW红方弹药库的,今天再来发一个红队作战人员手册,我大概看了看手册里面的exp零组文档包含了很多, 本文来自 klionsec的github 说明 以下仅针对日常 "红队" 场景, 进行了一次相对全面完整的实战攻击利用技术提炼汇总 针对不同的渗透...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • 记录一次赌博网站渗透测试,有钱老板背景调查

    记录一次赌博网站渗透测试,有钱老板背景调查

    记录一次赌博网站渗透测试,有钱老板背景调查这个网站其实就是QQ上面找来的,上次给拉进一个qq群里面一进去就是一群“水军”还有一个导师在教人下注,我一进群就看到一群水军在吹牛逼,我估计这个群100人90个水军。 到网站访问看看,其实网站跟普通bc站没什么区别,所以没有对这些功能做测试。 到了前台可以找到"...

    阅读全文 作者:血梦 日期:2020-05-28 分类: 渗透测试

  • 一文详解Webshell

    一文详解Webshell

    一文详解WebshellWebshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分,最终达到...

    阅读全文 作者:血梦 日期:2020-05-24 分类: 渗透测试

1 2 3 ››

关灯