欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 2FA双因素认证之Authy
  • 现如今网络环境越来越复杂,黑客的攻击手段多样化,发生了越来越多的账号密码泄露事件,从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下,我们需要考虑更多的是用户信息的安全问题,而用户的账户密码作为信......
  • 所属分类:WEB安全 更新时间:2018-08-02 相关标签: 阅读全文...
  • 探索基于.NET下妙用DLL处理映射实现后渗透权限维持
  • 0×01 前言 笔者在“探索.NET实现一句话木马”系列文章中,使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射,再配合强大的csc和js编译器就可以完美的生成DLL并且作......
  • 所属分类:WEB安全 更新时间:2018-08-01 相关标签: 阅读全文...
  • 看我如何发现Google生产网络SSRF漏洞获取$13337赏金
  • 今年3月份时,我曾上报过Google的任意html/javascript网页在线嵌入工具Caja的一个XSS漏洞,到5月份时,这个漏洞才被修复。之后,我想看看谷歌协作平台(Google Sites)网站调用的Caja服务是否还存在这个未修复漏洞......
  • 所属分类:WEB安全 更新时间:2018-08-01 相关标签: 阅读全文...
  • 又一个登陆框引起的血案
  • 继上次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 当Strust2遇到防火墙,你的思路够骚吗?
  • 一、背景 偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。 执行whoami查看自己是什么权限 已经是root了,就尝试上传一个webshell 但是却提示上传失败,页面不存在 上传txt显示成功 经过......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 在Web服务器防止Host头攻击
  • 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。 这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 使用 PtH 攻击 NTLM 认证的 Web 应用
  • 本文详细介绍了在Windows/Active Directory环境中使用PtH攻击NTLM认证的web应用的详细步骤。该技术细节来源于Alva ‘Skip’ Duckwall 和Chris Campbell在2012年blackhat中名为“Still Passing the Hash 15 Years Lat......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 5:攻击Web应用与攻击网络
  • 前言 上一章介绍了Tunneling Proxy技术以及怎样使用这项技术来绕过httponly实现高级的会话窃取。本章探讨如何在不违反SOP情况下,通过勾连浏览器攻击Web应用与攻击网络。其中有一些攻击技术就用到了Tunneling Proxy......
  • 所属分类:WEB安全 更新时间:2018-07-29 相关标签: 阅读全文...
  • XXE漏洞利用技巧:从XML到远程代码执行
  • 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰......
  • 所属分类:WEB安全 更新时间:2018-07-29 相关标签: 阅读全文...
  • 基于Golang打造开源的WAF网关
  • 背景 在互联网行业,Google将安全做到基础设施里面,素来是各大公司学习的榜样,在Web方面,通过GFE (Google Front-End) 统一对外发布,业务只需要在GFE登记,GFE就会调取正确的证书,保障用户到GFE的TLS连接安全。......
  • 所属分类:WEB安全 更新时间:2018-07-28 相关标签: 阅读全文...
  • 探索基于.NET下实现一句话木马之SVC篇
  • 0×01 前言 本文是探索.NET三驾马车实现一句话木马的完结篇,如果前两篇没有看的同学可以浏览FreeBuf 地址(ashx一句话 、 asmx一句话),至于这三篇文章包含的代码片段已经同步到笔者的 github上,如果有需求请自取......
  • 所属分类:WEB安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 探索基于.NET下实现一句话木马之Asmx篇
  • 0×01 前言 上篇介绍了一般处理程序(ashx)的工作原理以及实现一句话木马的过程,今天接着介绍Web Service程序(asmx)下的工作原理和如何实现一句话木马,当然介绍之前笔者找到了一款asmx马儿 https://github.com......
  • 所属分类:WEB安全 更新时间:2018-07-25 相关标签: 阅读全文...
  • 议题解读《我的Web应用安全模糊测试之路》
  • 我的Web应用安全模糊测试之路 什么是Web应用中的模糊测试? Web应用是基于什么进行传输的?HTTP协议。 模糊测试是什么?Payload随机。 Payload放哪里?HTTP请求报文格式是什么?请求行(请求方式 URI HTTP/1.1)、......
  • 所属分类:WEB安全 更新时间:2018-07-25 相关标签: 阅读全文...
  • Game-of-Thrones-CTF-1靶机完全攻略
  • 虚拟机地址:https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 这个靶机的难度较高,过程并不是一气呵成,所以经过了多次更换网络和IP的过程,ip略有混乱,请见谅。 之前这个靶机在这里出现过,但是我认......
  • 所属分类:WEB安全 更新时间:2018-07-24 相关标签: 阅读全文...
  • 打造刀郎安全PHP系统
  • 有一段时间没有露面的,现在出来和各位打个招呼,今天给大家带来话题是打造安全php系统,web安全防不胜防,那么我们怎么尽可能的做到安全啦? Web方面注入,xss防不胜防,但是最终的结果是上传php木马到web服务器中......
  • 所属分类:WEB安全 更新时间:2018-07-23 相关标签: 阅读全文...
  • TrickBot银行木马归来袭击全球金融机构
  • 一、背景 最近国外安全研究人员发现TrickBot银行木马最新的样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对样本进行了详细分析,确认此样本为TrickBot银行盗号木马的最新变种样本,并且此样......
  • 所属分类:WEB安全 更新时间:2018-07-23 相关标签: 阅读全文...
  • 某入群题之命令执行字符限制绕过(WEB100)
  • 某入群题又来啦!由于之前刚好做了下hitcon的两个命令执行绕过,问了下pcat能不能写这篇文章。然后他说随便我…..这里就记录一下。看题! 类似上次的两题,只是这次字符长度限制变成了20。心中一喜,直接拿上次的......
  • 所属分类:WEB安全 更新时间:2018-07-22 相关标签: 阅读全文...
  • 看我如何发现比特币赌博网站漏洞并收获$12000赏金
  • Web渗透测试中比较难的就是测试那些交互较少的应用了,当你尝试了各种漏洞利用方法而无效之后,很可能就会放弃了。但有时候,这种花费时间的投入和研究,对白帽自身的技术提高来说,还是非常有用的。这里我就分享一......
  • 所属分类:WEB安全 更新时间:2018-07-22 相关标签: 阅读全文...
  • 连接多个漏洞获取管理员访问权限
  • 在几个月前,我有幸被邀请参加了HackerOne上的一个私人项目。该项目受到一系列IDOR漏洞的影响,通过对这些漏洞的利用,我成功接管了他们的一个应用。由于保密协议的限制,因此在本文中将不会出现任何真实名称或与公司......
  • 所属分类:WEB安全 更新时间:2018-07-20 相关标签: 阅读全文...
  • 如何通过滥用SSL TLS绕过Web应用程序防火墙
  • 介绍 近些年来,Web安全已经逐渐变成了IT安全领域里非常重要的一个部分。Web应用的优势就在于开发人员可以在较短的时间内集成各种关键服务,而且维护难度也比传统的桌面端应用程序要低很多。除了设计新的Web标准之......
  • 所属分类:WEB安全 更新时间:2018-07-18 相关标签: 阅读全文...
  • 运营商互联网业务暴露面安全
  • 对于一个士兵来说,最大的梦想就是能上战场真刀实枪的干上一战,同样对于一名安全人员来说,自己设计、建设的经过层层防护的系统,如果没有经历过一次攻击,不免有点索然无味。在众多的甲方当中,运营商互联网业务暴......
  • 所属分类:WEB安全 更新时间:2018-07-17 相关标签: 阅读全文...
  • 如何通过滥用SSLTLS绕过Web应用程序防火墙
  • 介绍 近些年来,Web安全已经逐渐变成了IT安全领域里非常重要的一个部分。Web应用的优势就在于开发人员可以在较短的时间内集成各种关键服务,而且维护难度也比传统的桌面端应用程序要低很多。除了设计新的Web标准之......
  • 所属分类:WEB安全 更新时间:2018-07-17 相关标签: 阅读全文...
  • 基于卷积神经网络的SQL注入检测
  • 一、前言 本文结合自然语言处理技术,采用卷积神经网络算法训练SQL注入检测模型,主要包括文本处理、提取文本向量和训练检测模型三个部分。由于本人是初学者,也是通过前辈们的文章来学习这方面的知识,很多地方可能......
  • 所属分类:WEB安全 更新时间:2018-07-16 相关标签: 阅读全文...
  • 九种姿势运行Mimikatz
  • 前言 平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。 下载最新版360: 未经处理的mimikatz直接就被杀了 下面开始进行绕过360抓密码 姿势一-powershell https://github.com......
  • 所属分类:WEB安全 更新时间:2018-07-13 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 4:绕过同源策略与浏览器代理
  • 从这一章开始,正式进入了攻击阶段。BeEF提供了大量的攻击模块,可以直接使用。除了已有的模块,BeEF还提供了API,可以使用API来自行开发新的攻击模块。这一章,要介绍如何绕过同源策略,还会介绍BeEF的一个强大的功......
  • 所属分类:WEB安全 更新时间:2018-07-12 相关标签: 阅读全文...
  • 看我如何发现GitHub提权漏洞获得$10000赏金
  • 之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimited private repositories)使用权,这激发了......
  • 所属分类:WEB安全 更新时间:2018-07-12 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 3:持续控制
  • 前言 前两章分别对BeEF框架做了初步介绍以及讲解了初始化控制。 前情提要:浏览器攻击框架BeEF Part 1,浏览器攻击框架BeEF Part 2:初始化控制 接下来就是介绍如何让BeEF持续控制僵尸们了。 持续化控制 BeEF在......
  • 所属分类:WEB安全 更新时间:2018-07-11 相关标签: 阅读全文...
  • Django开发与攻防测试(入门篇)
  • 最近在培训包括在一些比赛中,python框架方面的攻防需求出现的越来越频繁。 虽然python框架相对于Java、php等的广泛度还略低一点(当然现在的流行程度已经越来越高了),但是我们并不能够因此而忽视其的安全性。比如......
  • 所属分类:WEB安全 更新时间:2018-07-10 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 2:初始化控制
  • 前言 在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,看下图: 整个过程分为三个步骤,第一步是初始化控制,第......
  • 所属分类:WEB安全 更新时间:2018-07-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集