欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 22行代码的JS脚本导致英国航空公司38万乘客数据泄露
  • 9月6日,英国航空公司( British Airways,以下简称英航)发布声明称因遭黑客攻击从而导致其乘客数据被盗。在BBC的采访中,英航指出,经初步调查,约有38万乘客数据在此交数据泄露事件中受到影响,这些被盗数据信息......
  • 所属分类:WEB安全 更新时间:2018-09-18 相关标签: 阅读全文...
  • 有钱就能为所欲为?揭秘竞价排名背后的黑色产业链
  • 万事不懂都有搜索引擎。在现代生活中搜索引擎成为了比百科全书更为全面的存在。但我们不了解的是,每一条搜索结果背后,或许都是黑产上演的“真实表演”。 搜索引擎再遭炮轰? 最近,六六在微博公开炮轰国内搜索引......
  • 所属分类:WEB安全 更新时间:2018-09-17 相关标签: 阅读全文...
  • 安全测试辅助之如何快速找出元素绑定的事件函数代码
  • 在过往的安全审计中,我经常会遇到一些网站,其前端发送至后端的数据被加密处理,此时如果我想利用burpsuite之类的工具测试其是否存在弱口令等安全风险,那我必须得知晓前端发送至后端的数据包如何构造,如果要了解前......
  • 所属分类:WEB安全 更新时间:2018-09-14 相关标签: 阅读全文...
  • Nodejs反序列化漏洞利用
  • 演示环境 目标机- Hackthebox节点机(10.10.10.85:3000) 攻击者机器- Kali linux 需要的工具- nodejs, npm, [nodejs工具包],node-serialize 关于反序列化攻击 不受信任的数据被传递到unserialize()函数,这导致......
  • 所属分类:WEB安全 更新时间:2018-09-14 相关标签: 阅读全文...
  • 中文点选验证码之自动识别
  • 某次测试中遇到了汉字点选的验证码,看着很简单,尝试了一下发现有两种简单的识别方法,终于有空给重新整理一下,分享出来。 0×01 验证码的获取 首先获取验证码。由于网站比较特殊,就不以他们的为例,自己生成验......
  • 所属分类:WEB安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • 通过SSTI漏洞获取服务器远程Shell
  • 本文我将为大家演示,如何利用服务器端模板注入(SSTI)漏洞,来获取应用托管服务器上的shell。 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的......
  • 所属分类:WEB安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • Python Subprocess库在使用中可能存在的安全风险总结
  • 在各大热门语言排行榜中,Python语言多次名列前茅,其高效的开发效率和优雅的编程风格吸引不少开发人员的青睐,不少公司将技术栈切换至Python。随着Python 语言的愈来愈流行,其安全问题也愈发受到安全人员的关注。作......
  • 所属分类:WEB安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • 看我如何发现Facebook的$5000美金漏洞
  • 最近,我在参与一些漏洞众测项目,本文中我就来分享一个我发现的Facebook某服务器漏洞,该漏洞获得Facebook官方$5000美金奖励。 端倪 在我前期对Facebook网段199.201.65.0/24进行探测时发现,其中在IP 199.201.6......
  • 所属分类:WEB安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • 基于时延的盲道研究:受限环境下的内容回传信道
  • 在一次漏洞赏金活动中,挖到个命令注入的洞,我先以时延作为证明向厂商提交该漏洞,厂商以国内网络环境差为由(的确得翻墙)拒收,几次沟通,告知若我能取回指定文件 secret.txt 才认可。目标是个受限环境:禁止出口......
  • 所属分类:WEB安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • SMTP用户枚举原理简介及相关工具
  • SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命令进行的。本文将介绍SMTP用户枚举原理以及相关工具。 SMTP SMTP命令 若服务器未禁用某些特殊命......
  • 所属分类:WEB安全 更新时间:2018-09-05 相关标签: 阅读全文...
  • Web安全实战系列:文件包含漏洞
  • 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,......
  • 所属分类:WEB安全 更新时间:2018-09-05 相关标签: 阅读全文...
  • 谈谈我所了解的WEB代理
  • 在这里,和大家聊聊我自己所知道的一些关于Web代理的知识。 WEB代理的类型 Web代理,有普通代理和隧道代理两种,下面简单说说这两种类型。 普通代理 该类型最为简单,代理服务器作为中间人,转发客户端的HTTP请求......
  • 所属分类:WEB安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • DedeCMS v 5.7 sp2 RemoveXSS bypass
  • DedeCMS 简称织梦CMS,当前最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺陷导致可以被绕过。 相关环境 源码信息:DedeCMS-V5.7-UTF8-SP2 漏洞类型:反射型XSS 下载地址:http://w......
  • 所属分类:WEB安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • 通过APACHE ACCESS LOG来利用LFI漏洞
  • 本地文件包含(LFI)漏洞,常被入侵者用来提取站点所在服务器上的不同文件内容,如passwd,hosts等。但你有没有想过将它提升到另一个层级?即通过本地文件包含来获取服务器上的浏览器shell(c99,b374k等)。本文也将......
  • 所属分类:WEB安全 更新时间:2018-08-27 相关标签: 阅读全文...
  • 搭建dvwa环境学习从MySql注入到GetShell
  • 一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己......
  • 所属分类:WEB安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 你知道吗?图形验证码可能导致服务器崩溃
  • 图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的,但是你有没有想过,你的图形验证码竟然可能导致服务器的崩溃? 那他是如何导致的呢?请听我婉婉道来。 先看看各大平台对待此漏洞的态度: ......
  • 所属分类:WEB安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 深入了解Json Web Token之实战篇
  • 本来想用python DRF 的 JWT做,后来各种失败。最终尝试了用Php,发现非常便利。 PHP 版本 PHP 7.2.4-1+b2 (cli),也就是kali linux自带的php,至于composer的安装方法,以及各个库的使用方法在此不展开,需要的话可......
  • 所属分类:WEB安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • 如何绕过Duo的双因素身份验证
  • 写在前面的话 通常,在执行渗透测试时,一般通过远程桌面协议(RDP)连接到系统。我通常使用rdesktop或xfreerdp连接到主机,一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我的客户端使用Duo保护......
  • 所属分类:WEB安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • RIPS源码精读(一):逻辑流程及lib文件夹大致说明
  • 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对象,因为没有最新版的rips的源码,因此选取的rips源码为已公开的版......
  • 所属分类:WEB安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • RIPS源码精读(二):扫描对象的实例化及token信息的生成
  • 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对象,因为没有最新版的rips的源码,因此选取的rips源码为已公开的版......
  • 所属分类:WEB安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • 后渗透阶段的权限维持(Windows篇)
  • 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望......
  • 所属分类:WEB安全 更新时间:2018-08-19 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
  • 前言 这一章介绍如何使用BeEF来攻击用户和浏览器,攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 浏览器攻击框架BeEF Part 1 浏览器攻击框架BeEF Part 2:初始化控制......
  • 所属分类:WEB安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 如何绕过并利用Bucket的上传策略和URL签名
  • 简介 Bucket上传策略是一种直接从客户端向Bucket(存储空间)上传数据的便捷方式。通过上传策略中的规则以及与访问某些文件的相关逻辑,我们将展示如何拿到完整的Bucket对象列表,同时能够修改或删除Bucket中的现有......
  • 所属分类:WEB安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 深入了解Json Web Token之概念篇
  • 以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle book后,用自己的理解写下的,如有疑问,欢迎评论。主要参考文本JWT Hand Book,部分文字翻译自该手册。 0......
  • 所属分类:WEB安全 更新时间:2018-08-17 相关标签: 阅读全文...
  • 通过SSRF漏洞攻击Docker远程API获取服务器Root权限
  • 这几天笔者在做关于自动化部署Docker镜像方面的项目,从而接触到了Docker的API,而Docker的API也可以通过TCP连接的形式来进行访问。从一个安全爱好者的角度出发,是否可以利用Docker的远程API来实现提权等一系列的操......
  • 所属分类:WEB安全 更新时间:2018-08-16 相关标签: 阅读全文...
  • 文件上传限制绕过技巧
  • 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行......
  • 所属分类:WEB安全 更新时间:2018-08-16 相关标签: 阅读全文...
  • 缝缝补补的WebLogic:绕过的艺术
  • 前言 目前Weblogic在全球的使用量占居前列,据统计,在全球范围内对互联网开放Weblogic服务的资产数量多达35382台,其中归属中国地区的资产数量为10562台。如果爆发一个Weblogic高危漏洞,那将会给中国的大量用户带......
  • 所属分类:WEB安全 更新时间:2018-08-08 相关标签: 阅读全文...
  • 深度聊聊PHP下的“截断”问题
  • 0×01 起因 学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。 0×02 经过 源码理解: //test.php include"1.txt\000.jp......
  • 所属分类:WEB安全 更新时间:2018-08-07 相关标签: 阅读全文...
  • 用Python绕过“登录3次错误,等待一分钟”的限制
  • 在院子里面看到了一个没人用的路由器(ws860s),看起来像个黑科技的玩意儿,就想着进去看看,到底有什么好玩的。看到后面的标签上有web界面的地址,然后登陆进去看看,发现有密码,然后我想,路由器的密码应该都是可......
  • 所属分类:WEB安全 更新时间:2018-08-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集