欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 2020年仍然有效的一些XSS Payload
  • 其实,现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。除此之蛙,在大多数情况下我们......
  • 所属分类:WEB安全 更新时间:2020-02-28 相关标签: 阅读全文...
  • Snapchat不当输入验证漏洞导致的任意构造短信发送
  • 今天分享的这篇Writeup是关于Snapchat网站的不当输入验证漏洞,攻击者可利用该漏洞,向受害者手机以短信方式发送任意构造的文本或URL链接,从而实现进一步的恶意破坏或攻击,漏洞最终获得了$1000的奖励。 漏洞概况......
  • 所属分类:WEB安全 更新时间:2020-02-27 相关标签: 阅读全文...
  • Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证
  • 最近在Pikachu靶场中复现钓鱼攻击时,最后一步Basic认证后数据无法发送到后台,而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台fish.php代码 $_SERVER); if ((!isset($_SERV......
  • 所属分类:WEB安全 更新时间:2020-02-26 相关标签: 阅读全文...
  • 入侵分析钻石模型学习笔记
  • 前言 《The Diamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。本文是安恒安全研究院猎影团队基于该论文......
  • 所属分类:WEB安全 更新时间:2020-02-25 相关标签: 阅读全文...
  • 多云安全之容器安全
  • 0x00、多云管理 IT基础设施建设的发展史告诉我们,合久必分,分久必合。 @1、公有云时代: 国外AWS、国内阿里云引领云计算的大潮,很多企业都享受着公有云带来云主机弹性售卖模式、BGP网络的低延时、OSS革命性的存......
  • 所属分类:WEB安全 更新时间:2020-02-24 相关标签: 阅读全文...
  • Anubis新的网络钓鱼活动
  • 自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在Google Play市场和第三方应用程序商店中。成功安装和激活后,这些应用程序将在等待一段时间后下载并激活其恶意代码。这个简单......
  • 所属分类:WEB安全 更新时间:2020-02-24 相关标签: 阅读全文...
  • Vulhub漏洞靶场搭建
  • Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物理机:Windows 10 虚拟机:......
  • 所属分类:WEB安全 更新时间:2020-02-22 相关标签: 阅读全文...
  • 用ModSecurity启动WAF的一次小试
  • 在CfgMgmtCamp期间,我参加了FranziskaBühler(@bufrasch)主题为《WAF——您的DevOps pipeline的朋友?》的演讲。她谈到了Web应用程序防火墙(WAF)和OWASP的核心规则集(CRS)。 考虑到我自己经历......
  • 所属分类:WEB安全 更新时间:2020-02-22 相关标签: 阅读全文...
  • Vlunstack ATT&CK实战系列0×1
  • Over the mountains,mountains.我翻山越岭,才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好,方便了我这类懒得搭建域(不会)的人。 如有谬误恳请指出 环境下载 http://vulnstack.qiyuanxuetan......
  • 所属分类:WEB安全 更新时间:2020-02-20 相关标签: 阅读全文...
  • 注册模块上线前安全测试checklist
  • 许多应用系统都有注册模块,正常用户通过注册功能,获得应用系统使用权限;而非法用户通过注册模块,则是为了达到不可告人的目的,非法用户可以通过注册模块与服务端进行交互(一切用户输入都不可信),因此系统上线......
  • 所属分类:WEB安全 更新时间:2020-02-20 相关标签: 阅读全文...
  • Vlunstack ATT&CK实战系列0×1
  • Over the mountains,mountains.我翻山越岭,才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好,方便了我这类懒得搭建域(不会)的人。 如有谬误恳请指出 环境下载 http://vulnstack.qiyuanxuetan......
  • 所属分类:WEB安全 更新时间:2020-02-19 相关标签: 阅读全文...
  • HTB-Re 渗透全记录
  • 前言 春节闭门不出,在家刷HTB练习渗透,目前Re这个box已经retired,因此把总结的详细渗透过程发出来。这个box用到了OpenOffice宏后门,Winrar目录穿越和UsoSvc服务提权。最后拿到system权限读flag还折腾了不少......
  • 所属分类:WEB安全 更新时间:2020-02-19 相关标签: 阅读全文...
  • 避免凭证转储攻击的5个技巧
  • 在Windows设备网络上使用这五个技巧,减少企业组织遭受凭证转储攻击的漏洞风险。 凭证转储是攻击者永久获取网站访问的一项重要技术。他们通过网络钓鱼潜入工作网站后,利用管理员管理和监视网络的常用方法来获取公开......
  • 所属分类:WEB安全 更新时间:2020-02-18 相关标签: 阅读全文...
  • 负载均衡有多神密?来研究下ShareWAF的开源负载均衡
  • ShareWAF有一款开源的负载均衡,名为ShareWAF-Blance(后文也简称其为Blance),本文通过解析这款负载均衡工具,来揭开负载均衡的神秘面纱,了解它的原理、了解它的工作方式,最后奉上干货:ShareWAF-Blance的完整源......
  • 所属分类:WEB安全 更新时间:2020-02-17 相关标签: 阅读全文...
  • 用NodeJS实现反爬虫,原理&源码放送
  • 爬虫,网络安全最大的威胁之一! 根据爬取数据类型而分,爬虫有不少种类,比如爬取Email地址的、爬取商品价格的、爬取图片的,而最多的是爬取内容的,内容数据爬虫是为泛滥的! 爬虫让很多人对其深感苦恼,今天的N......
  • 所属分类:WEB安全 更新时间:2020-02-14 相关标签: 阅读全文...
  • See-SURF:一款基于Python的潜在SSRF参数扫描工具
  • See-SURF See-SURF是一款基于Python开发的扫描工具,它可以帮助安全研究人员查找并发现目标Web应用程序中潜在的SSRF参数。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端......
  • 所属分类:WEB安全 更新时间:2020-02-13 相关标签: 阅读全文...
  • 网络诈骗分子将隐写术融入Browlock活动中
  • Browlock介绍 Browlock是browser和lock的合成词,指的是技术型诈骗分子通过浏览器漏洞,伪造恶意网站警告页面进行的欺诈活动。Browlock不是恶意软件,也没有感染计算机。它是一种社会工程学技术,给人一种计算机病毒......
  • 所属分类:WEB安全 更新时间:2020-02-12 相关标签: 阅读全文...
  • 雅诗兰黛因不安全服务器泄露4.4亿条记录
  • 近日,有安全研究人员表示,化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上,其中存储了4.4亿条记录。 雅诗兰黛总部设在纽约,旗下化妆品销往135多个国家和地区。雅诗兰黛公司拥有多个国际知名品牌......
  • 所属分类:WEB安全 更新时间:2020-02-12 相关标签: 阅读全文...
  • 渗透技巧——导出Firefox浏览器中保存的密码
  • 在之前的文章《渗透技巧——导出Chrome浏览器中保存的密码》介绍了导出Chrome浏览器密码的原理和利用方法,本文将要对导出Firefox浏览器密码的原理和利用方法进行介绍,分析利用思路。 0x01 简介 本文将......
  • 所属分类:WEB安全 更新时间:2020-02-11 相关标签: 阅读全文...
  • 渗透技巧——导出Chrome浏览器中保存的密码
  • 在后渗透阶段,获得权限后需要搜集目标系统的信息。信息越全面,越有助于进一步的渗透。对于Windows系统,用户浏览器往往包含有价值的信息。 在之前的文章《本地密码查看工具LaZagne中的自定义脚本开发》曾介绍过利......
  • 所属分类:WEB安全 更新时间:2020-02-11 相关标签: 阅读全文...
  • 2020 CodeGate Web Writeup
  • 周末打了一下韩国的比赛codegate,惨惨,虽然没啥输出,但记录下唯一2道web的题解。 0x01 CSP 随手尝试: 110.10.147.166/view.php?name=123&p1=456&p2=789 得到如下url: /api.php?sig=43bb08065a4d221......
  • 所属分类:WEB安全 更新时间:2020-02-10 相关标签: 阅读全文...
  • phpMydmin的GetShell思路
  • phpMyadmin简介 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具,使网站管理员可通过Web接口管理数据库 。 信息收集 此部分主要需要收集的是网站物理路径,否则后续无法通过URL连接Shell 物理路径 查询数据......
  • 所属分类:WEB安全 更新时间:2020-02-10 相关标签: 阅读全文...
  • PHP代码审计之入门实战
  • 系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不是直接泄露了......
  • 所属分类:WEB安全 更新时间:2020-02-09 相关标签: 阅读全文...
  • WAF对WebShell流量检测的性能分析
  • 最近在一次授权渗透测试中遇到了一个棘手的场景,万能的队友已经找到了后台上传点,并传了小马然后开心地用antsword进行连接,但是由于明文传输很快被waf感知,并引起了管理员的注意,很快我们的马被清了,真是偷鸡不......
  • 所属分类:WEB安全 更新时间:2020-02-08 相关标签: 阅读全文...
  • Azure 云端环境里的活动目录介绍
  • 很多人都熟悉活动目录,即 Windows 服务器中可用的本地目录和身份验证系统,但Azure Active Directory到底是什么呢? Azure 活动目录(Azure AD 或 AAD)是一个多租户云目录和身份验证服务。 Azure AD 是 Office365(......
  • 所属分类:WEB安全 更新时间:2020-02-07 相关标签: 阅读全文...
  • HTTP请求走私详解
  • HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的......
  • 所属分类:WEB安全 更新时间:2020-02-06 相关标签: 阅读全文...
  • 上传绕过WAF姿势与防御漫谈
  • 本文写于大年三十,首先祝大家新年快乐!今天感慨颇多,算算今天也是我入驻黑吧安全网第930天,也是我毕业后的第930天,对黑吧安全网更多的是感谢,因为我大学读的是电子信息工程专业,我们学校到现在也没有开设信息安......
  • 所属分类:WEB安全 更新时间:2020-02-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集