欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 浏览器攻击框架BeEF Part 2:初始化控制
  • 前言 在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。 浏览器攻击方法流程 攻击浏览器一般分为几个阶段,看下图: 整个过程分为三个步骤,第一步是初始化控制,第......
  • 所属分类:WEB安全 更新时间:2018-07-09 相关标签: 阅读全文...
  • 任意用户密码重置(五):重置凭证可暴破
  • 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成......
  • 所属分类:WEB安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 任意用户密码重置(四):重置凭证未校验
  • 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成......
  • 所属分类:WEB安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 任意用户密码重置(三):用户混淆
  • 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成......
  • 所属分类:WEB安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 任意用户密码重置(二):重置凭证接收端可篡改
  • 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成......
  • 所属分类:WEB安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 任意用户密码重置(一):重置凭证泄漏
  • 在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面。其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成......
  • 所属分类:WEB安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 浏览器攻击框架BeEF Part 1
  • 笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理,并如何操作BeEF来实现,不涉及浏览器本身漏洞(门槛太高,笔者有心无力)。 预备知识 在......
  • 所属分类:WEB安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 登录框之另类思考:来自客户端的欺骗
  • 0×01 前言 前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都会用SSO实现登录,密码找回逻辑看似天衣无缝,又或者采用第三方的Oauth授权。往往这些常规的东西已经被人......
  • 所属分类:WEB安全 更新时间:2018-07-02 相关标签: 阅读全文...
  • Mr.Robot靶机实战演练
  • 前言 靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压抑,有点类似于电影《搏击俱乐部》中双重人格的斗......
  • 所属分类:WEB安全 更新时间:2018-06-29 相关标签: 阅读全文...
  • WannaMine再升级,摇身一变成为军火商?
  • WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络,WannaMi......
  • 所属分类:WEB安全 更新时间:2018-06-29 相关标签: 阅读全文...
  • 智能语音应用Mycroft AI的远程代码执行漏洞分析
  • 当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一个不用点击交互即可实现的远程代码......
  • 所属分类:WEB安全 更新时间:2018-06-29 相关标签: 阅读全文...
  • 浅谈SQL盲注测试方法解析与技巧
  • 本文所有实战盲注例子,均来自Joomla! 3.7.0 – ‘com_fields’ SQL Injection。 由于篇幅有限,本文就不去剖析漏洞原理,直接告知payload插入点,来展现盲注的用法(如有需要可自行寻找各方大佬的研究文章)。......
  • 所属分类:WEB安全 更新时间:2018-06-28 相关标签: 阅读全文...
  • Catch Me If You Can靶机实战演练
  • 0×01 前言 电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。《猫鼠游戏》是由莱昂纳多、汤姆&......
  • 所属分类:WEB安全 更新时间:2018-06-28 相关标签: 阅读全文...
  • 看看印尼黑客如何利用电影大片进行网络攻击
  • 网络犯罪分子每天都在想尽各种办法来进行攻击,这对于信息安全从业者来说再正常不过了,而这一次印尼网络犯罪组织开始利用电影大片来欺骗目标用户访问已受感染的网站。 攻击第一步:“招募”僵尸网络 在很多Web......
  • 所属分类:WEB安全 更新时间:2018-06-27 相关标签: 阅读全文...
  • Game-of-Thrones-CTF-1.0靶机实战演练
  • 0×01 前言 这个靶机的主题是“权利的游戏”,难度在中高水平,目标是获得七国的flag和四个额外的flag,其中包括三个secret flag和一个final flag,需要一点《权力的游戏》的知识,完全没看过也没有关系,但是作为一......
  • 所属分类:WEB安全 更新时间:2018-06-23 相关标签: 阅读全文...
  • JIS-CTF_VulnUpload靶机攻略
  • vulnhub 是我喜爱的游乐场之一,上面的每个靶机都是很酷的一个游戏。完整找出所有 flag 只是基本任务,实现提权才是终极目标。我并不追求最快夺旗,而是尽可能运用完整攻击链入侵靶机,所以,这篇攻略中,或许某些内......
  • 所属分类:WEB安全 更新时间:2018-06-22 相关标签: 阅读全文...
  • 看我如何发现Paypal内部信息泄露漏洞
  • 本文我要分享的是,在Paypal网站manager.paypal.com上的某个页面存在“表达式注入“漏洞(Expression Language Injection),利用该漏洞我可以间接获取到Paypal系统的内部IP、端口和方法类等敏感数据信息。 我从2......
  • 所属分类:WEB安全 更新时间:2018-06-22 相关标签: 阅读全文...
  • 剪贴板幽灵瞄准虚拟货币,出师不利1个月亏损4000万?
  • 一、木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将目标地址修改成自己的地址,悄悄实施盗窃,我们......
  • 所属分类:WEB安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞
  • 本文讲述的是作者发现谷歌浏览器Chrome阅读辅助插件(Read&Write Chrome extension)1.8.0.139版本同源策略(SOP)绕过漏洞的过程。该漏洞在于Read&Write插件缺少对正常交互网页请求源的安全检查,导致任意......
  • 所属分类:WEB安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • WAF开发之自学习模式开发实战
  • 一、前言 灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分享。 首先来看白名单功能的描述,各......
  • 所属分类:WEB安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • 一个登陆框引起的血案
  • 客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我......
  • 所属分类:WEB安全 更新时间:2018-06-15 相关标签: 阅读全文...
  • 上传web.config文件获取远程代码执行权限
  • 本文讲述的是,我通过上传一个web.config文件,绕过目标测试网站的黑名单机制,突破执行权限限制,实现ASP代码运行获取远程代码执行权限。 前言 无聊的学校实习期,做完试验后无事可做,于是,在获得对学校网站的......
  • 所属分类:WEB安全 更新时间:2018-06-15 相关标签: 阅读全文...
  • 记我的一次账号劫持和BLIND XSS漏洞发现过程
  • 大家好,本文我要分享的是我参与Hackerone某邀请项目,通过目标测试网站的高级功能模块(PRO features)实现了更多攻击面测试,并发现了两个严重漏洞,获得了$7000美金的不菲奖励。 第一个漏洞-账号劫持 我发现的......
  • 所属分类:WEB安全 更新时间:2018-06-11 相关标签: 阅读全文...
  • 代码审计之Fiyo CMS案例分享
  • Fiyo CMS是小型的商务电话服务及移动合作工具,由一名前职业学校学生首次开发和创建的,后者当时在RPL的SMK 10三宝垄学习。 那时他的名字不是Fiyo CMS,而是Sirion,它是Site Administration的首字母缩写。 PS:虽然......
  • 所属分类:WEB安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 自己动手打造Github代码泄露监控工具
  • 众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。 例如代码里面包含各种敏感信息(用户......
  • 所属分类:WEB安全 更新时间:2018-06-06 相关标签: 阅读全文...
  • 看我如何编写一个验证码识别程序
  • 在此之前我收到了一些读者对我的反馈,他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求,我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说,让我们现在就开始! 当我开发这些脚本......
  • 所属分类:WEB安全 更新时间:2018-06-06 相关标签: 阅读全文...
  • 劫持DNS通过流量植入木马实验
  • 很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ? 这种时候可以在路由器上抓......
  • 所属分类:WEB安全 更新时间:2018-06-01 相关标签: 阅读全文...
  • 利用“进程注入”实现无文件复活 WebShell
  • 上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现在漏洞还在,不过web目录全部不可写,问我有没有办法搞个webshell继续做内网。正好我之前一直有个通过“进程......
  • 所属分类:WEB安全 更新时间:2018-05-30 相关标签: 阅读全文...
  • 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群
  • 前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。 网址如下:http://mfnyongshihuigui.jiebao8.top 当时也没在意,有天闲着无聊就开干了, 直接打开 jieb......
  • 所属分类:WEB安全 更新时间:2018-05-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集