欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?

    宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗?周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL: 随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷...

    阅读全文 作者:血梦 日期:2020-09-05 分类: 渗透测试

  • 安全研究 | Nginx反向代理钓鱼

    安全研究 | Nginx反向代理钓鱼

    安全研究 | Nginx反向代理钓鱼什么是反向代理 这里我找了一段比较官方的解释。 反向代理(Reverse Proxy)是指以代理服务器来接受 Internet 上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给 Internet 上请求连接的客户端,此时代理服务器对外就表现为一...

    阅读全文 作者:血梦 日期:2020-08-06 分类: 渗透测试

  • SeaCMS v10.1代码审计实战

    SeaCMS v10.1代码审计实战

    SeaCMS v10.1代码审计实战前言 seacms是一个代码审计入门级的cms,比较适合我这种小白玩家来学习,如果有什么错误欢迎指出。 环境 phpstudy pro php5.4.45nts seay代码审计工具 phpstrom...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 代码审计

  • java代码审计

    java代码审计

    java代码审计java编译篇 java编译过程: Java源代码 ——(编译)——> Java字节码 ——(解释器)——> 机器码 Java源代码 ——(编译器 )——> jvm可执行的Java字节码...

    阅读全文 作者:血梦 日期:2020-07-08 分类: 代码审计

  • JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向Shell

    JSshell:一款针对XSS漏洞的JavaScript反向ShellJSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。当前版本的JSshell支持在Unix和Windows操作系统上运行,并且同时支持Python2和Python3。跟JShell(一款由s0med3v开发的通过XSS漏...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 神兵利器

  • DEDECMS伪随机漏洞分析 (三) 碰撞点

    DEDECMS伪随机漏洞分析 (三) 碰撞点

    DEDECMS伪随机漏洞分析 (三) 碰撞点一 、本篇 本文为“DEDECMS伪随机漏洞”系列第三篇,查看前两篇可点击链接: 第一篇:《DEDECMS伪随机漏洞分析 (一) PHP下随机函数的研究》 第二篇:《DEDECMS伪随机漏洞分析 (二) cookie算法与key随机强度分析》 ...

    阅读全文 作者:血梦 日期:2020-07-05 分类: 渗透测试

  • PHP开发安全问题总结

    PHP开发安全问题总结

    PHP开发安全问题总结php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多...

    阅读全文 作者:血梦 日期:2020-06-29 分类: PHP

  • 图解利用虚函数过GS保护

    图解利用虚函数过GS保护

    图解利用虚函数过GS保护前言 个人感觉利用虚函数过GS保护过程稍微会复杂些,因为涉及到多次跳转。为了写清楚利用虚函数过GS,本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节;并且在payload构建过程,对跳转细节采用图解方式,让读者跳出代码,先理清楚整个逻...

    阅读全文 作者:血梦 日期:2020-06-24 分类: 代码审计

  • 挖洞经验 | 头像上传构造存储型XSS技术分析

    挖洞经验 | 头像上传构造存储型XSS技术分析

    挖洞经验 | 头像上传构造存储型XSS技术分析本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。 漏洞发现 当我注册登录了目标站点APP之后,经过对用户设置项的检查后发...

    阅读全文 作者:血梦 日期:2020-06-22 分类: 渗透测试

  • 技术讨论 | Exchange后渗透分析下篇

    技术讨论 | Exchange后渗透分析下篇

    技术讨论 | Exchange后渗透分析下篇上回我们说到,通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令,能否控制他们的主机呢? 数据包分析 首先需要明白ruler的具体实现过程和原理,到底是如何给...

    阅读全文 作者:血梦 日期:2020-06-22 分类: 渗透测试

  • 各种提权姿势总结

    各种提权姿势总结

    各种提权姿势总结提权技巧 1.cmd拒绝访问就自己上传一个cmd.exe,自己上传的cmd是不限制后缀的,还可以是cmd.com cmd.txt cmd.rar等 2.net user不能执行有时候是net.exe被删除了,可以先试试net1,不行就自己上传一个net.exe ...

    阅读全文 作者:血梦 日期:2020-06-19 分类: 提权教程

  • 实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗

    实战笔记—滑动验证码攻防对抗一、背景介绍   在业务安全领域,滑动验证码已经是国内继传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二...

    阅读全文 作者:血梦 日期:2020-06-15 分类: 渗透测试

  • DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析

    DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析

    DEDECMS伪随机漏洞 (二) :Cookie算法与Rootkey随机强度分析一、Cookie算法 1.COOKIE的作用和常见的构造形式 作用: 权限鉴别、无会话状态。 构成: 常常是以下形式 cookie = F(x,y), F为不可逆函数, x为盐 , y为和权限/用户相关的数据 我们可以知道的部分, F-&g...

    阅读全文 作者:血梦 日期:2020-06-14 分类: 代码审计

  • 技术讨论 | 利用Python程序实现某OA系统的自动定位

    技术讨论 | 利用Python程序实现某OA系统的自动定位

    技术讨论 | 利用Python程序实现某OA系统的自动定位前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明:本程序仅供Python语言的学习交流用途,笔者不提倡利用程序...

    阅读全文 作者:血梦 日期:2020-05-16 分类: 渗透测试

  • DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究

    DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究

    DEDECMS伪随机漏洞 (一) :PHP下随机函数的研究一 、开篇 在某次复现”dedecms前台任意用户登录漏洞重现及分析”漏洞过程中, 发现这个漏洞的利用点是需要注册并审核通过一个”0000001″用户, 但在实际操作中,发现很多站点注册用户后需要邮件校验,但实际没有配置SMTP, 也就不可能发出邮件,遂分析了其邮件校验的hash生成算法...

    阅读全文 作者:血梦 日期:2020-05-10 分类: 代码审计

  • 流量分析的瑞士军刀:Zeek

    流量分析的瑞士军刀:Zeek

    流量分析的瑞士军刀:ZeekZeek (Bro) 是一款大名鼎鼎的开源网络安全分析工具。通过 Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可是实现多种协议的开相机用的分析。本文主要是将 Zeek 结合被动扫描器的一些实践的介绍,以及 Zeek 部署的踩过的一些坑。 安装 ...

    阅读全文 作者:血梦 日期:2020-05-09 分类: 神兵利器

  • WAF机制及绕过方法总结:注入篇

    WAF机制及绕过方法总结:注入篇

    WAF机制及绕过方法总结:注入篇本篇文章主要介绍WAF的一些基本原理,总结常见的SQL注入Bypass WAF技巧。WAF是专门为保护基于Web应用程序而设计的,我们研究WAF绕过的目的一是帮助安服人员了解渗透测试中的测试技巧,二是能够对安全设备厂商提供一些安全建议,及时修复WAF存在的安全问题,以增强WAF的完备性和抗攻击性。三...

    阅读全文 作者:血梦 日期:2020-04-04 分类: 渗透测试

  • 对一次钓鱼事件的分析

    对一次钓鱼事件的分析

    对一次钓鱼事件的分析本文是对一次钓鱼事件的分析,在下水平实在不高,请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边,下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息,留言? 打开看看,嗯,不对啊,我俩18年6月加的好友啊,这是什么情况? 带着...

    阅读全文 作者:血梦 日期:2020-04-01 分类: 渗透测试

  • Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架

    Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架

    Mouse Framework:一款针对iOS和macOS的后渗透漏洞利用框架关于Mouse Framework框架 Mouse Framework是一款针对iOS和macOS的后渗透漏洞利用框架,它可以给安全研究人员提供一个带有数据提取功能的命令行会话,只需要使用一个简单的Mouse Payload,我们就可以轻松在目标设备与分析主机之间建立一条命令行会话。不仅...

    阅读全文 作者:血梦 日期:2020-03-25 分类: 神兵利器

  • BigIP Cookie 解码获取真实IP

    BigIP Cookie 解码获取真实IP

    BigIP Cookie 解码获取真实IPBIGip是对负载均衡的实现,主要通过Virtual Server、iRules、Pool、Node、Monitor和Persistent(会话保持)实现。BIGip在实现会话保持机制时会在用户首次发起请求时,会为用户设置一个cookie,即服务端会添加set-cookie响应头头(比如:Set-C...

    阅读全文 作者:血梦 日期:2020-03-23 分类: 渗透测试

  • 延时注入exp篇写

    延时注入exp篇写

    延时注入exp篇写1、 简介   延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数, select sleep(3) 数据库延时3秒 返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入,注入得出数据。 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • 盲注入exp篇写

    盲注入exp篇写

    盲注入exp篇写1、 简介   在前几节课中,介绍了 简答的注入exp篇写,那是根据注入的payload 匹配 网页内容得到注入数据,像这种只能应用于简单的注入,盲注入就要复杂一些,但是原理也是差不多。 2、 盲注入原理 mysql的盲注入语句 ...

    阅读全文 作者:血梦 日期:2020-03-19 分类: 编程相关

  • WEB安全之SQL注入:注入的注入类型的区分详解

    WEB安全之SQL注入:注入的注入类型的区分详解

    WEB安全之SQL注入:注入的注入类型的区分详解WEB安全第四章SQL注入篇03 注入的注入类型的区分详解 1.首先按照常用接收方式的不同可以分为以下三种 GET GET请求的参数是放在URL里的,GET请求的URL传参有长度限制 中文需要URL编码 URL最长的长度 https://www.c...

    阅读全文 作者:血梦 日期:2020-03-17 分类: 渗透测试

  • 渗透某非法约xx软件

    渗透某非法约xx软件

    渗透某非法约xx软件前言 无聊寂寞(这不是重点),去应用市场上下载了某个同城约x软件,点开软件,首先不需要登录/注册就可以进来。。就感觉发现有问题了。 主界面是长这样的,类似探探一样可以选择心动或者忽略,忽略之后就会蹦出下一个女生的照片: ...

    阅读全文 作者:血梦 日期:2020-03-16 分类: 渗透测试

1 2 3 ››

关灯