欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 剪贴板幽灵瞄准虚拟货币,出师不利1个月亏损4000万?
  • 一、木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们......
  • 所属分类:WEB安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞
  • 本文讲述的是作者发现谷歌浏览器Chrome阅读辅助插件(Read&Write Chrome extension)1.8.0.139版本同源策略(SOP)绕过漏洞的过程。该漏洞在于Read&Write插件缺少对正常交互网页请求源的安全检查,导致任意......
  • 所属分类:WEB安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • WAF开发之自学习模式开发实战
  • 一、前言 灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分享。 首先来看白名单功能的描述,各......
  • 所属分类:WEB安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • 一个登陆框引起的血案
  • 客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我......
  • 所属分类:WEB安全 更新时间:2018-06-15 相关标签: 阅读全文...
  • 上传web.config文件获取远程代码执行权限
  • 本文讲述的是,我通过上传一个web.config文件,绕过目标测试网站的黑名单机制,突破执行权限限制,实现ASP代码运行获取远程代码执行权限。 前言 无聊的学校实习期,做完试验后无事可做,于是,在获得对学校网站的......
  • 所属分类:WEB安全 更新时间:2018-06-15 相关标签: 阅读全文...
  • 记我的一次账号劫持和BLIND XSS漏洞发现过程
  • 大家好,本文我要分享的是我参与Hackerone某邀请项目,通过目标测试网站的高级功能模块(PRO features)实现了更多攻击面测试,并发现了两个严重漏洞,获得了$7000美金的不菲奖励。 第一个漏洞-账号劫持 我发现的......
  • 所属分类:WEB安全 更新时间:2018-06-11 相关标签: 阅读全文...
  • 代码审计之Fiyo CMS案例分享
  • Fiyo CMS是小型的商务电话服务及移动合作工具,由一名前职业学校学生首次开发和创建的,后者当时在RPL的SMK 10三宝垄学习。 那时他的名字不是Fiyo CMS,而是Sirion,它是Site Administration的首字母缩写。 PS:虽然......
  • 所属分类:WEB安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 自己动手打造Github代码泄露监控工具
  • 众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。 例如代码里面包含各种敏感信息(用户......
  • 所属分类:WEB安全 更新时间:2018-06-06 相关标签: 阅读全文...
  • 看我如何编写一个验证码识别程序
  • 在此之前我收到了一些读者对我的反馈,他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求,我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说,让我们现在就开始! 当我开发这些脚本......
  • 所属分类:WEB安全 更新时间:2018-06-06 相关标签: 阅读全文...
  • 劫持DNS通过流量植入木马实验
  • 很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ? 这种时候可以在路由器上抓......
  • 所属分类:WEB安全 更新时间:2018-06-01 相关标签: 阅读全文...
  • 利用“进程注入”实现无文件复活 WebShell
  • 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网。正好我之前一直有个通过“进程......
  • 所属分类:WEB安全 更新时间:2018-05-30 相关标签: 阅读全文...
  • 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群
  • 前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无聊就开干了, 直接打开 jieb......
  • 所属分类:WEB安全 更新时间:2018-05-28 相关标签: 阅读全文...
  • 为什么要禁止除GET和POST之外的HTTP方法
  • 最近老是听朋友说,被上级单位通报HTTP不安全方法漏洞,本来是低危漏洞,也没怎么注意它,最近升为中危漏洞,每天催着去整改,闹得人心惶惶,甚至经常被维护人员吐槽,做的是得不偿失的事情。 因此,有必要说明一下......
  • 所属分类:WEB安全 更新时间:2018-05-28 相关标签: 阅读全文...
  • 看我如何免费获取价值120的会员资格
  • 大概两个月前,由于我需要发送一个15G的文件,我的一个朋友借给我了他的WeTransfer账户使用,我留意了一下,他的这种WeTransfer PLUS会员每年的注册费是120欧元。出于挖洞者的好奇之心,我决定来看看WeTransfer的这......
  • 所属分类:WEB安全 更新时间:2018-05-23 相关标签: 阅读全文...
  • MySQL联合注入之绕过安全狗到GetShell
  • 发现网上公开过安全狗的方法少之又少,而且基本都是给个大概点就结束,本文章是将整个过程记录了一遍,因为一开始我也没想到我能成功的绕过去,大概过程是这样:Mysql基础必须要有–>定位—>fuzz—>得......
  • 所属分类:WEB安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 我们来“劫持”个GitHub自定义域名玩吧
  • 作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。 近日闲得无聊,看了看GitHub Pages服务的更新内容,可以支......
  • 所属分类:WEB安全 更新时间:2018-05-21 相关标签: 阅读全文...
  • Burpsuit结合SQLMapAPI产生的批量注入插件(X10)
  • 1.1变动: 增加过滤设置 优化显示结果 增加运行提示信息 增加域名正则匹配 整个插件分为三个面板:任务面板、sqlmapapi参数配置面板、过滤条件面板。 任务面板 Server : SQLmapapi服务的IP和端口 THREAD......
  • 所属分类:WEB安全 更新时间:2018-05-18 相关标签: 阅读全文...
  • 端口转发流量操控工具总结
  • 运用情景: 在 Web 安全渗透测试经常会面临的一个问题,同时也是 Web 服务器加固方面一个很重要的部分,那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端口定制或者是网管防火前的......
  • 所属分类:WEB安全 更新时间:2018-05-17 相关标签: 阅读全文...
  • 内网渗透之端口转发与代理工具总结
  • 理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址 https://github.com/......
  • 所属分类:WEB安全 更新时间:2018-05-16 相关标签: 阅读全文...
  • 看我如何绕过某订阅端点的验证码
  • 关注我的朋友都知道,我已经有一段时间没有写过文章了,作为补偿我决定向大家分享一个我在私人项目中的有趣经历。 什么是验证码? 在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决......
  • 所属分类:WEB安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 软WAF的另一种思路:基于Openresty+Naxsi的WAF实现
  • 目前软WAF的开发,大部分都采用Nginx+Lua基于openresty的方式,安全防护策略如果是基于lua正则匹配http请求内容的话,在加载了大量的防护规则后,nginx的性能会大大降低。 本文采用了lua+naxsi整合的方式,使用lua来......
  • 所属分类:WEB安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • Cloudfront劫持技术分析与介绍
  • 近期,我一直在研究CloudFront域名劫持相关的问题。虽然这并不是一种新出现的安全问题,但其重要性显而易见: 1. CloudFront的某些默认行为不够直观,某些标准DNS配置会误导用户并让他们认为自己存在安全问题的域名......
  • 所属分类:WEB安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 一名代码审计新手的实战经历与感悟
  • blueCMS介绍 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA——blueCMS——其他小众CMS——框架。同时......
  • 所属分类:WEB安全 更新时间:2018-05-07 相关标签: 阅读全文...
  • 记录一次利用业务设计缺陷漏洞的精彩实战测试
  • 前言 上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了FreeBuf这个平台的肯定,这给了我这个菜的不能再菜的小菜鸟很大的信心。但是,不足之处还是很多,比如文章中出现的技术写得......
  • 所属分类:WEB安全 更新时间:2018-05-07 相关标签: 阅读全文...
  • PHP中通过bypass disable functions执行系统命令的几种方式
  • 声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。 一、为什么要bypass disable functions ......
  • 所属分类:WEB安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • Burpsuit结合SQLMapAPI产生的批量注入插件
  • 前言 前辈们的功劳是无限大的。 PHP是世界上最好用的语言,没有之一。 出发点 一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了A00......
  • 所属分类:WEB安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • 基于JXWAF快速搭建钓鱼网站
  • 一、前言 前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。 PS:本文仅用于技术讨论及分享,严禁用于非法用途 二、规则配置 首先假设攻击场......
  • 所属分类:WEB安全 更新时间:2018-04-23 相关标签: 阅读全文...
  • 用零宽度字符水印揭露泄密者身份
  • 零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字......
  • 所属分类:WEB安全 更新时间:2018-04-20 相关标签: 阅读全文...
  • 浅析加密DNS(附子域名爆破工具)
  • 本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。 0×01 DNS的安全及隐私 DNS设计之初并没有考虑安全问题,所以大部分DNS查询使用UDP......
  • 所属分类:WEB安全 更新时间:2018-04-20 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集