欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • XSSer:自动化XSS漏洞检测及利用工具
  • XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行【......
  • 所属分类:脚本安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 上传Word文件形成存储型XSS路径
  • 在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招......
  • 所属分类:脚本安全 更新时间:2018-05-31 相关标签: 阅读全文...
  • 看我如何通过XSS获取经纬度
  • Let’s do something interesting with XSS! 前段时间刷微信,在公众号@信安之路的推送里发现了一篇Bwapp的XSS文章,里面利用XSS不仅仅是简单地弹窗,还提到了获取键盘记录,经纬度等操作。心血来潮,觉得获取经纬......
  • 所属分类:脚本安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 看我如何绕过某托管公司域上的强大XSS过滤器
  • 本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。话不多说,下面我们直入主题! 首先,我尝试在目标站点上获取信息,我还借助了Google Dork搜索语法,例如site:*.*.namecheap.com & site:*.na......
  • 所属分类:脚本安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • BadTouch:一个可编写脚本的网络身份验证破解程序
  • badtouch是一个可编写脚本的网络身份验证破解程序。虽然如今市面上关于常见服务爆破的程序已经接近于饱和的状态,但在实际Web应用凭据测试时,你仍可能最终会自己手动来编写自己的Python脚本。 badtouch的范围是定制......
  • 所属分类:脚本安全 更新时间:2018-04-25 相关标签: 阅读全文...
  • 对一款不到2KB大小的JavaScript后门的深入分析
  • 在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一......
  • 所属分类:脚本安全 更新时间:2018-04-16 相关标签: 阅读全文...
  • Sqlite联合注入辅助脚本
  • 0×01概述: SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SCHEMA表类似。sqlite_master 表中保存了数据库中所有表的信息,该表中比较有用的字段有“name,sql”,......
  • 所属分类:脚本安全 更新时间:2018-04-13 相关标签: 阅读全文...
  • 新型渗透手法:利用XSS绕过WAF进行SQL注入
  • 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(......
  • 所属分类:脚本安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 血族手游Lua脚本及资源文件解密
  • 之前一直和朋友在玩手游血族,有一天朋友问我能不能把里面某个角色的立绘拿下来,当时没多想就答应了,以为只要解压找到图片就行了。但是万万没想到,图片竟然打不开(被加密了)。 快速分析 下载最新的血族apk并解......
  • 所属分类:脚本安全 更新时间:2018-03-07 相关标签: 阅读全文...
  • 看俺是怎样查询并解码恶意的PowerShell脚本
  • 一、媒介 PowerShell的身影无所不在,我近来也遇到过愈来愈多的歹意PowerShell剧本。为何入侵攻击者热衷于应用PowserShell?由于很多Windows版本中都邑自带这个对象,而且该对象能够拜访WMI和.Net Framework的全体功......
  • 所属分类:脚本安全 更新时间:2017-10-19 相关标签: 阅读全文...
  • 运用WinDbg脚本来对抗反调试的技术
  • 在这篇文章中,我将向读者分享一些WinDbg剧本,它们在逆向采用了反调试技能的歹意软件的时刻,异常有效——至多对我来讲异常有效。固然,我不是Windows内核方面的专家,以是一方面在剧本中不免会发明差错,......
  • 所属分类:脚本安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 巧用JavaScript绕过XSS过滤
  • 在一年一度的AppSec Europe会议上, Sebastian Lekies,Krzysztof Kotowicz和Eduardo Vela Nava三人配合展示了若何利用JavaScript框架来绕过XSS减缓机制。在这篇文章中,我将经由过程Mavo框架对若何绕过XSS减缓机制停......
  • 所属分类:脚本安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • XSS漏洞验证和Cookie利用工具(去除IE浏览器XSS过滤器)
  • XSS漏洞验证和cookie利用工具: 功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。功能2-利用cookie漏洞:把获取到的cook......
  • 所属分类:脚本安全 更新时间:2017-08-23 相关标签: 阅读全文...
  • 如何使用CSP Auditor配置高效的内容安全策略
  • 在浏览器与跨站脚本漏洞(XSS)的抗争过程中,内容安全策略(即Content Security Policy,简称CSP)的出现绝对是具有里程碑式意义的。由于内容安全策略的存在,我们能依靠的不仅仅只是浏览器的反XSS过滤器了,我们现......
  • 所属分类:脚本安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 浏览器安全 / Chrome XSS Auditor bypass
  • Universal Bypass 5 最新版 Chrome 60 context = null test http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74......
  • 所属分类:脚本安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • 奇淫技巧:看我如何将XSS转化成了RCE
  • 在近期举办于美国拉斯维加斯的2017年BlackHat黑客大会上,安全公司Doyensec的联合创始人Luca Carettoni向全世界公布了他们针对Electron产品安全性的最新研究报告。在对Electron框架的安全模型进行了简单描述之后,我......
  • 所属分类:脚本安全 更新时间:2017-08-10 相关标签: 阅读全文...
  • 每个人都该知道的7种主要的XSS案例
  • “Master the 7 Main XSS Cases and be able to spot more than 90% of XSS vulnerabilities out there.” 这句话说的这么diao,吓得我赶紧早早起来好好学学姿势。 当我们读一些XSS相关资料时,经常能看到像alert(......
  • 所属分类:脚本安全 更新时间:2017-08-09 相关标签: 阅读全文...
  • 利用脚本注入漏洞攻击ReactJS应用程序
  • ReactJS是一款能够帮助开发者构建用户接口的热门JavaScript库。在它的帮助下,开发者可以构建出内容丰富的客户端或Web应用,并且提前加载内容以提供更好的用户体验。 从设计角度来看,只要你能够按照开发标准来使用......
  • 所属分类:脚本安全 更新时间:2017-08-08 相关标签: 阅读全文...
  • 如何使用深度学习检测XSS
  • 一、前言 众所周知,深度学习在计算机视觉、自然语言处理、人工智能等领域取得了极大的进展,在安全领域也开始崭露头角走向了实际应用。本文中进行的实验主要以文本分类的方法,使用深度学习检测XSS攻击,由于本人是......
  • 所属分类:脚本安全 更新时间:2017-08-01 相关标签: 阅读全文...
  • xssfork:一款XSS探测工具
  • xssfork简介 xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的http请求后,通过检测响应包中pay......
  • 所属分类:脚本安全 更新时间:2017-07-27 相关标签: 阅读全文...
  • 通过GNOME Files的缩略图实现VBScript注入
  • 在GNOME Files文件管理器中针对MSI文件的缩略图可以导致执行任意VBScript。我将这个漏洞命名为“Bad Taste”。它的logo是变色的Wine的logo。 0x01 针对用户的补救措施 删除/usr/share/thumbnails下的所有文件......
  • 所属分类:脚本安全 更新时间:2017-07-24 相关标签: 阅读全文...
  • 从javascript脚本混淆说起
  • 脚本病毒是一个一直以来就存在,且长期活跃着的一种与PE病毒完全不同的一类病毒类型,其制作的门槛低、混淆加密方式的千变万化,容易传播、容易躲避检测,不为广大网民熟知等诸多特性,都深深吸引着各色各样的恶意软......
  • 所属分类:脚本安全 更新时间:2017-07-17 相关标签: 阅读全文...
  • 挖洞经验|我如何在Twitter上发现了一个CSP绕过+XSS漏洞
  • 我是一名安全研究人员,也是一名Bug Hunter,但我仍一直在学习。在这篇文章中,我不仅要告诉大家在这样一个如此热门且非常安全的大型网站中找到一个XSS漏洞是有多么的困难,而且我还会跟大家描述我是如何配合另一个C......
  • 所属分类:脚本安全 更新时间:2017-07-13 相关标签: 阅读全文...
  • CSRF防护 Step by Step(亲测版)
  • CSRF(Cross-site request forgecy):跨站请求伪造,是一种常见的网络攻击方式。究竟什么是CSRF以及如何防御呢? 文章目录 CSRF原理 CSRF攻击流程如下图所示: 简而言之,就是攻击者盗用了你的合法身份,并以你......
  • 所属分类:脚本安全 更新时间:2017-07-12 相关标签: 阅读全文...
  • 骚年,看我如何把 PhantomJS 图片的 XSS 升级成 SSRF/LFR
  • 译者: D@先知安全技术社区 原文地址: 《Escalating XSS in PhantomJS Image Rendering to SSRF/Local-File Read》 在一次赏金程序中,我碰见这么一个请求,用户输入然后生成图片供下载。过了一会儿,我便把图片......
  • 所属分类:脚本安全 更新时间:2017-07-09 相关标签: 阅读全文...
  • 我是如何找一个影响数千职业网站的持续型XSS的
  • 我们 Detectify Crowdsource 平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程,其中也包括了我们Detectify的职业网站。在......
  • 所属分类:脚本安全 更新时间:2017-07-09 相关标签: 阅读全文...
  • 安全隐患,你对X-XSS-Protection头部字段理解可能有误
  • 我曾做过一个调查,看看网友们对关于X-XSS-Protection 字段的设置中,哪一个设置是最差的,调查结果令我非常吃惊,故有此文。 网友们认为 最差的配置是X-XSS-Protection: 0,其次是 X-XSS-Protection: 1; mode=bloc......
  • 所属分类:脚本安全 更新时间:2017-07-06 相关标签: 阅读全文...
  • XSS的利用
  • 反射型XSS1.概念 通过社会工程学等手段诱骗用户点击某个精心构造的链接,该链接会将恶意的js代码提交给 有漏洞的服务器网站,并由服务器返回给受害者的客户端执行。 2.POC -<script>alert(‘xss’)</script> -直接......
  • 所属分类:脚本安全 更新时间:2017-06-22 相关标签: 阅读全文...
  • 清理messages日志脚本
  • 要求: 清楚/var/log下messages日志文件的简单命令脚本 要使用root身份来运行这个脚本 清楚日志脚本,版本 #!/bin/bash #清除日志脚本,版本2 LOG_DIR=/var/log ROOT_UID=0 #$UID为0的时候,用户才具有root用......
  • 所属分类:脚本安全 更新时间:2017-06-20 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集