欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看我如何免费获取价值120的会员资格
  • 大概两个月前,由于我需要发送一个15G的文件,我的一个朋友借给我了他的WeTransfer账户使用,我留意了一下,他的这种WeTransfer PLUS会员每年的注册费是120欧元。出于挖洞者的好奇之心,我决定来看看WeTransfer的这......
  • 所属分类:WEB安全 更新时间:2018-05-23 相关标签: 阅读全文...
  • MySQL联合注入之绕过安全狗到GetShell
  • 发现网上公开过安全狗的方法少之又少,而且基本都是给个大概点就结束,本文章是将整个过程记录了一遍,因为一开始我也没想到我能成功的绕过去,大概过程是这样:Mysql基础必须要有–>定位—>fuzz—>得......
  • 所属分类:WEB安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 我们来“劫持”个GitHub自定义域名玩吧
  • 作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。 近日闲得无聊,看了看GitHub Pages服务的更新内容,可以支......
  • 所属分类:WEB安全 更新时间:2018-05-21 相关标签: 阅读全文...
  • Burpsuit结合SQLMapAPI产生的批量注入插件(X10)
  • 1.1变动: 增加过滤设置 优化显示结果 增加运行提示信息 增加域名正则匹配 整个插件分为三个面板:任务面板、sqlmapapi参数配置面板、过滤条件面板。 任务面板 Server : SQLmapapi服务的IP和端口 THREAD......
  • 所属分类:WEB安全 更新时间:2018-05-18 相关标签: 阅读全文...
  • 端口转发流量操控工具总结
  • 运用情景: 在 Web 安全渗透测试经常会面临的一个问题,同时也是 Web 服务器加固方面一个很重要的部分,那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端口定制或者是网管防火前的......
  • 所属分类:WEB安全 更新时间:2018-05-17 相关标签: 阅读全文...
  • 内网渗透之端口转发与代理工具总结
  • 理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具来达到我们的目的 注:文中提到的所有工具下载地址 https://github.com/......
  • 所属分类:WEB安全 更新时间:2018-05-16 相关标签: 阅读全文...
  • 看我如何绕过某订阅端点的验证码
  • 关注我的朋友都知道,我已经有一段时间没有写过文章了,作为补偿我决定向大家分享一个我在私人项目中的有趣经历。 什么是验证码? 在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决......
  • 所属分类:WEB安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 软WAF的另一种思路:基于Openresty+Naxsi的WAF实现
  • 目前软WAF的开发,大部分都采用Nginx+Lua基于openresty的方式,安全防护策略如果是基于lua正则匹配http请求内容的话,在加载了大量的防护规则后,nginx的性能会大大降低。 本文采用了lua+naxsi整合的方式,使用lua来......
  • 所属分类:WEB安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • Cloudfront劫持技术分析与介绍
  • 近期,我一直在研究CloudFront域名劫持相关的问题。虽然这并不是一种新出现的安全问题,但其重要性显而易见: 1. CloudFront的某些默认行为不够直观,某些标准DNS配置会误导用户并让他们认为自己存在安全问题的域名......
  • 所属分类:WEB安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 一名代码审计新手的实战经历与感悟
  • blueCMS介绍 个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,逐步提升。因此我建议大家的审计流程为——DVWA——blueCMS——其他小众CMS——框架。同时......
  • 所属分类:WEB安全 更新时间:2018-05-07 相关标签: 阅读全文...
  • 记录一次利用业务设计缺陷漏洞的精彩实战测试
  • 前言 上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持,也得到了FreeBuf这个平台的肯定,这给了我这个菜的不能再菜的小菜鸟很大的信心。但是,不足之处还是很多,比如文章中出现的技术写得......
  • 所属分类:WEB安全 更新时间:2018-05-07 相关标签: 阅读全文...
  • PHP中通过bypass disable functions执行系统命令的几种方式
  • 声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。 一、为什么要bypass disable functions ......
  • 所属分类:WEB安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • Burpsuit结合SQLMapAPI产生的批量注入插件
  • 前言 前辈们的功劳是无限大的。 PHP是世界上最好用的语言,没有之一。 出发点 一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网站进行测试的时候,你检查了A00......
  • 所属分类:WEB安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • 基于JXWAF快速搭建钓鱼网站
  • 一、前言 前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。 PS:本文仅用于技术讨论及分享,严禁用于非法用途 二、规则配置 首先假设攻击场......
  • 所属分类:WEB安全 更新时间:2018-04-23 相关标签: 阅读全文...
  • 用零宽度字符水印揭露泄密者身份
  • 零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是Unicode字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字......
  • 所属分类:WEB安全 更新时间:2018-04-20 相关标签: 阅读全文...
  • 浅析加密DNS(附子域名爆破工具)
  • 本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。 0×01 DNS的安全及隐私 DNS设计之初并没有考虑安全问题,所以大部分DNS查询使用UDP......
  • 所属分类:WEB安全 更新时间:2018-04-20 相关标签: 阅读全文...
  • Codiad在线IDE框架漏洞挖掘
  • 简介 : Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。 仓库 : https://github.com/Codiad/Codiad 环境搭建 : 通过phpstudy搭建基础,并开启Xdebug 。 可参考https://blog.csdn.net/flying......
  • 所属分类:WEB安全 更新时间:2018-04-20 相关标签: 阅读全文...
  • 谨防隐私泄露,一个链接就能了解你的一切
  • 某日表哥丢过来一个链接,说可以查到手机号或者邮箱号下面注册过的账号,于是有了下面的分析。由于涉及隐私,以下文章中涉及电话号码的部分我已作了隐藏,还有批量利用脚本就不放出来了,敬请见谅。 0×01 收集信息......
  • 所属分类:WEB安全 更新时间:2018-04-19 相关标签: 阅读全文...
  • 内存取证:查找Metasploit的Meterpreter踪迹
  • Metasploit是一个非常受欢迎的渗透测试框架,被视为安全测试人员手中的一把利器。但在另一方面由于他过于强大,因此也常常被一些恶意攻击者所利用。当然,在本文我们主要讨论的是关于内存取证,这对于我们来说是至关......
  • 所属分类:WEB安全 更新时间:2018-04-19 相关标签: 阅读全文...
  • 从PNG tEXt到存储型XSS
  • 最近在对某客户的站点做测试时我遇到了一些麻烦。在对许多上传点测试后我发现这些上传点都有着非常严格的文件过滤机制只接受扩展名为.PNG的文件。但就在我一筹莫展时我发现了一个上传点允许我们上传带有.html扩展名......
  • 所属分类:WEB安全 更新时间:2018-04-17 相关标签: 阅读全文...
  • 浏览器的自动填充功能真的安全吗?我看未必!
  • 在今天这个“芯片当道”的时代,信用卡数据被盗事件的发生概率也一直在上升,因为攻击者可以利用各种各样的方法来窃取信用卡数据,而一块小小的芯片并不能保证信用卡在网络环境中的安全。 中间人攻击、恶意软件以......
  • 所属分类:WEB安全 更新时间:2018-04-16 相关标签: 阅读全文...
  • 通过F5 BIG-IP LTM的会话Cookie获取Facebook服务器内网IP
  • 早前有技术社区发布了文章《解码F5负载均衡产品持久性Cookie探测内网IP》,其中讲解了通过解码F5 BIG-IP LTM的Cookie来发现目标服务器真实内网IP。简单来说就是,F5负载均衡产品( BIG-IP LTM)在做网络负载均衡时,......
  • 所属分类:WEB安全 更新时间:2018-04-12 相关标签: 阅读全文...
  • 由Three Hit聊聊二次注入
  • 之前参加“强网杯”,学到了不少姿势,其中的web题three hit印象深刻,考的是二次注入的问题,这里对二次注入尝试做一个小结。 0×01什么是二次注入? 所谓二次注入是指已存储(数据库、文件)的用户输入被读取后再......
  • 所属分类:WEB安全 更新时间:2018-04-11 相关标签: 阅读全文...
  • 最通俗易懂的PHP反序列化原理分析
  • 0×01写在前面 PHP反序列化漏洞虽然利用的条件比较苛刻,但是如果可以利用一般都会产生很严重的后果。在春招的时候很多公司都问过这个问题,说明这个反序列化漏洞的技能点也是很多公司比较关注的技能点。 可是网上......
  • 所属分类:WEB安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 看我如何挖掘到WordPress漏洞并最终拿下$1337的赏金
  • 背景 自2016年以来我就一直对WordPress的安全性颇为关注,并在此期间我发现了许多有趣的东西。本文的目的就是希望与你分享我的一些研究成果,因此我希望大家能仔细的阅读这篇文章。 在正式开始谈论之前,我想先向大......
  • 所属分类:WEB安全 更新时间:2018-04-09 相关标签: 阅读全文...
  • 如何利用暴力破解攻击打进“敌人”内部
  • 写在前面的话 在很多现实的攻击案例中,大多数攻击者都是通过暴力破解的方式来入侵目标系统的,此时攻击者主要利用的是弱密码以及密码管理方面的安全问题。Web应用和Web服务特别容易受到密码暴力破解攻击,因为它......
  • 所属分类:WEB安全 更新时间:2018-04-02 相关标签: 阅读全文...
  • 一种绕过限制下载论文的思路
  • 注:本文下面的内容仅讨论绕过思路,作为技术交流之用。大家下载论文还是应该通过正规渠道,付费下载,尊重各位站长的劳动成果。敏感图片和代码中涉及站点的内容均已打码。 有时候要研究技术,我们也需要下载一些论......
  • 所属分类:WEB安全 更新时间:2018-04-02 相关标签: 阅读全文...
  • 看我如何利用Webhook绕过支付请求
  • 写在前面的话 在深入了解漏洞奖励计划中的安全漏洞时,我们往往需要寻找一些用户不可见的功能下手。支付Webhook就是一种典型例子,像Stripe或Braintree这样的支付服务提供商都会使用这种技术来将用户的订购细节告......
  • 所属分类:WEB安全 更新时间:2018-03-30 相关标签: 阅读全文...
  • 关于SQL注入漏洞的4个误解
  • 预告:如果你对SQL注入方面的攻击与防御技术感兴趣。那么,欢迎你参加我们在3月16号星期五早上九点举办的,免费在线GroupBy会议。 SQL注入已是一个老生常谈的话题,但时至今日仍是我们作为开发人员和数据库专业人......
  • 所属分类:WEB安全 更新时间:2018-03-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集