欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 基于时延的盲道研究:受限环境下的内容回传信道
  • 在一次漏洞赏金活动中,挖到个命令注入的洞,我先以时延作为证明向厂商提交该漏洞,厂商以国内网络环境差为由(的确得翻墙)拒收,几次沟通,告知若我能取回指定文件 secret.txt 才认可。目标是个受限环境:禁止出口......
  • 所属分类:WEB安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • SMTP用户枚举原理简介及相关工具
  • SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命令进行的。本文将介绍SMTP用户枚举原理以及相关工具。 SMTP SMTP命令 若服务器未禁用某些特殊命......
  • 所属分类:WEB安全 更新时间:2018-09-05 相关标签: 阅读全文...
  • Web安全实战系列:文件包含漏洞
  • 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,......
  • 所属分类:WEB安全 更新时间:2018-09-05 相关标签: 阅读全文...
  • 谈谈我所了解的WEB代理
  • 在这里,和大家聊聊我自己所知道的一些关于Web代理的知识。 WEB代理的类型 Web代理,有普通代理和隧道代理两种,下面简单说说这两种类型。 普通代理 该类型最为简单,代理服务器作为中间人,转发客户端的HTTP请求......
  • 所属分类:WEB安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • DedeCMS v 5.7 sp2 RemoveXSS bypass
  • DedeCMS 简称织梦CMS,当前最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺陷导致可以被绕过。 相关环境 源码信息:DedeCMS-V5.7-UTF8-SP2 漏洞类型:反射型XSS 下载地址:http://w......
  • 所属分类:WEB安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • 通过APACHE ACCESS LOG来利用LFI漏洞
  • 本地文件包含(LFI)漏洞,常被入侵者用来提取站点所在服务器上的不同文件内容,如passwd,hosts等。但你有没有想过将它提升到另一个层级?即通过本地文件包含来获取服务器上的浏览器shell(c99,b374k等)。本文也将......
  • 所属分类:WEB安全 更新时间:2018-08-27 相关标签: 阅读全文...
  • 搭建dvwa环境学习从MySql注入到GetShell
  • 一转眼从刚开始看关于安全的基础书籍到现在已经十个月的时间了,对渗透测试的兴趣也不断的增加,由于刚开始工作的需求,只来得及看一些常见漏洞的基本原理就开始跟随老师傅开始渗透测试的工作。现在还记得第一次自己......
  • 所属分类:WEB安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 你知道吗?图形验证码可能导致服务器崩溃
  • 图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的,但是你有没有想过,你的图形验证码竟然可能导致服务器的崩溃? 那他是如何导致的呢?请听我婉婉道来。 先看看各大平台对待此漏洞的态度: ......
  • 所属分类:WEB安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 深入了解Json Web Token之实战篇
  • 本来想用python DRF 的 JWT做,后来各种失败。最终尝试了用Php,发现非常便利。 PHP 版本 PHP 7.2.4-1+b2 (cli),也就是kali linux自带的php,至于composer的安装方法,以及各个库的使用方法在此不展开,需要的话可......
  • 所属分类:WEB安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • 如何绕过Duo的双因素身份验证
  • 写在前面的话 通常,在执行渗透测试时,一般通过远程桌面协议(RDP)连接到系统。我通常使用rdesktop或xfreerdp连接到主机,一旦获得凭据就可以为所欲为了。我最近碰到一件很操蛋的事就是一个我的客户端使用Duo保护......
  • 所属分类:WEB安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • RIPS源码精读(一):逻辑流程及lib文件夹大致说明
  • 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对象,因为没有最新版的rips的源码,因此选取的rips源码为已公开的版......
  • 所属分类:WEB安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • RIPS源码精读(二):扫描对象的实例化及token信息的生成
  • 很早就有深入分析学习一款源代码审计工具的想法,在查找rips源码分析相关资料时,发现相关的学习分析资料较少,于是选择rips作为该系列文章的分析对象,因为没有最新版的rips的源码,因此选取的rips源码为已公开的版......
  • 所属分类:WEB安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • 后渗透阶段的权限维持(Windows篇)
  • 当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。 在windows主机中,我总结了下面几种权限维持的方法,不足之处还望......
  • 所属分类:WEB安全 更新时间:2018-08-19 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 6:攻击用户与攻击浏览器
  • 前言 这一章介绍如何使用BeEF来攻击用户和浏览器,攻击用户和浏览器的效果相对于上一章来说比较简单,效果也直接有效。 查看之前的五篇文章: 浏览器攻击框架BeEF Part 1 浏览器攻击框架BeEF Part 2:初始化控制......
  • 所属分类:WEB安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 如何绕过并利用Bucket的上传策略和URL签名
  • 简介 Bucket上传策略是一种直接从客户端向Bucket(存储空间)上传数据的便捷方式。通过上传策略中的规则以及与访问某些文件的相关逻辑,我们将展示如何拿到完整的Bucket对象列表,同时能够修改或删除Bucket中的现有......
  • 所属分类:WEB安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 深入了解Json Web Token之概念篇
  • 以下,可能你能够在各大网站上搜到,但是对于JWE 的内容,却鲜有见闻。下文是我读了json web token handle book后,用自己的理解写下的,如有疑问,欢迎评论。主要参考文本JWT Hand Book,部分文字翻译自该手册。 0......
  • 所属分类:WEB安全 更新时间:2018-08-17 相关标签: 阅读全文...
  • 通过SSRF漏洞攻击Docker远程API获取服务器Root权限
  • 这几天笔者在做关于自动化部署Docker镜像方面的项目,从而接触到了Docker的API,而Docker的API也可以通过TCP连接的形式来进行访问。从一个安全爱好者的角度出发,是否可以利用Docker的远程API来实现提权等一系列的操......
  • 所属分类:WEB安全 更新时间:2018-08-16 相关标签: 阅读全文...
  • 文件上传限制绕过技巧
  • 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行......
  • 所属分类:WEB安全 更新时间:2018-08-16 相关标签: 阅读全文...
  • 缝缝补补的WebLogic:绕过的艺术
  • 前言 目前Weblogic在全球的使用量占居前列,据统计,在全球范围内对互联网开放Weblogic服务的资产数量多达35382台,其中归属中国地区的资产数量为10562台。如果爆发一个Weblogic高危漏洞,那将会给中国的大量用户带......
  • 所属分类:WEB安全 更新时间:2018-08-08 相关标签: 阅读全文...
  • 深度聊聊PHP下的“截断”问题
  • 0×01 起因 学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。 0×02 经过 源码理解: //test.php include"1.txt\000.jp......
  • 所属分类:WEB安全 更新时间:2018-08-07 相关标签: 阅读全文...
  • 用Python绕过“登录3次错误,等待一分钟”的限制
  • 在院子里面看到了一个没人用的路由器(ws860s),看起来像个黑科技的玩意儿,就想着进去看看,到底有什么好玩的。看到后面的标签上有web界面的地址,然后登陆进去看看,发现有密码,然后我想,路由器的密码应该都是可......
  • 所属分类:WEB安全 更新时间:2018-08-06 相关标签: 阅读全文...
  • 看我如何发现微软Microsoft Translator Hub服务高危漏洞
  • 因为微软公司部署有很多在线网站和服务,对漏洞挖掘者来说具备较广的攻击测试面,发现漏洞入选微软致谢榜的难度相对不大,所以我就把大把时间耗在了微软漏洞发现上。在我分析微软在线应用服务过程中,微软的机器翻......
  • 所属分类:WEB安全 更新时间:2018-08-05 相关标签: 阅读全文...
  • 将CRLF注入到PHP的cURL选项中
  • 这是一篇关于将回车符和换行符注入调用内部 API的帖子。一年前我在GitHub上写了这篇文章的要点,但GitHub不是特别适合发布博客文章。你现在所看到的这 篇文章我添加了更多细节,所以它不是是直接复制粘贴的。 我喜欢......
  • 所属分类:WEB安全 更新时间:2018-08-04 相关标签: 阅读全文...
  • 2FA双因素认证之Authy
  • 现如今网络环境越来越复杂,黑客的攻击手段多样化,发生了越来越多的账号密码泄露事件,从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下,我们需要考虑更多的是用户信息的安全问题,而用户的账户密码作为信......
  • 所属分类:WEB安全 更新时间:2018-08-02 相关标签: 阅读全文...
  • 探索基于.NET下妙用DLL处理映射实现后渗透权限维持
  • 0×01 前言 笔者在“探索.NET实现一句话木马”系列文章中,使用一般处理程序(当然也不限于ashx,asmx照样可用)的时候发现一处功能点可以自定义文件类型映射,再配合强大的csc和js编译器就可以完美的生成DLL并且作......
  • 所属分类:WEB安全 更新时间:2018-08-01 相关标签: 阅读全文...
  • 看我如何发现Google生产网络SSRF漏洞获取$13337赏金
  • 今年3月份时,我曾上报过Google的任意html/javascript网页在线嵌入工具Caja的一个XSS漏洞,到5月份时,这个漏洞才被修复。之后,我想看看谷歌协作平台(Google Sites)网站调用的Caja服务是否还存在这个未修复漏洞......
  • 所属分类:WEB安全 更新时间:2018-08-01 相关标签: 阅读全文...
  • 又一个登陆框引起的血案
  • 继上次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 当Strust2遇到防火墙,你的思路够骚吗?
  • 一、背景 偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。 执行whoami查看自己是什么权限 已经是root了,就尝试上传一个webshell 但是却提示上传失败,页面不存在 上传txt显示成功 经过......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 在Web服务器防止Host头攻击
  • 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host头的值。 这种情况实际上风险较低,难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 使用 PtH 攻击 NTLM 认证的 Web 应用
  • 本文详细介绍了在Windows/Active Directory环境中使用PtH攻击NTLM认证的web应用的详细步骤。该技术细节来源于Alva ‘Skip’ Duckwall 和Chris Campbell在2012年blackhat中名为“Still Passing the Hash 15 Years Lat......
  • 所属分类:WEB安全 更新时间:2018-07-30 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集