欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 第一次手工注入
  • 第一次注入: 看到他们黑站感觉很有意思的样子,于是我也玩了一下午,虽然都是些狠狠狠简单的东西,不过还是记录下来啦。 虽然和我现在做的没啥关系,不过,,,挺好 浏览器的 “ 工具 ”——“interne......
  • 所属分类:脚本安全 更新时间:2017-03-26 相关标签: 阅读全文...
  • SQL注入-绕过
  • 整理下关于SQL注入绕过的一些姿势。欢迎大牛补充 !^—^! 0x01 绕过waf思路 从第一步起,一点一点去分析,然后绕过。 过滤 and,or preg_match('/(and|or)/i', $id) Filtered injection: 1 or ......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 记录一次开启GPC导致的注入
  • 一个利用ThinkPHP 3.1.2二次开发的CMS 问题代码如下: $id = ACTION_NAME; //判断是否为列表页 $categoryid = get_regex_value('/(?<=^lists-).+$/i', strtolower($id)); if($categoryid){ $_GET["categ......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • XSS平台中keepsession分析
  • 很早就发现XSS平台有一个 keepsession 的功能,今天把源码看了看,发现其实就是 XSS平台每隔一段时间带着获取到的 cookie 去访问一下远程服务器 。这种黑科技居然这么简单,发现网上并没有说为什么这样就可以 keeps......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • xss注入方法及验证方法
  • 注:本文描述的是一般情况的xss注入方法及验证方法,并无覆盖所有xss情况, 步骤1:在任一输入框中输入以下注入字符 >"'>alert(XSS) >"'> 1234alert("123456") &{alert(123456)} >%22%27> [rm]">[/ rm......
  • 所属分类:脚本安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 0CTF-WEB Complicated XSS 反思记录
  • 已知条件 前台提交的XSS代码未经过滤,在 http://government.vip/ 域内触发XSS。 题目告知flag在 http://admin.government.vip:8000/ 。 http://admin.government.vip:8000/login ,已知test/test账号可登......
  • 所属分类:脚本安全 更新时间:2017-03-23 相关标签: 阅读全文...
  • Roundcube 邮件正文存储型XSS(CVE-2017-6820)
  • Author: Badcode, sebao (知道创宇404安全实验室) Date: 2017-03-17 0x00 漏洞概述 1. 漏洞简介 Roundcube 是一款被广泛使用的开源的电子邮件程序,在全球范围内有很多组织和公司都在使用。 在服务器上成功安装......
  • 所属分类:脚本安全 更新时间:2017-03-19 相关标签: 阅读全文...
  • WebBug漏洞利用靶场 — 安全从业者的实验室
  • webug漏洞练习平台 V1.0简介 本平台1.0为测试版本,由226safe成员小小艾_Joker收集制作整理。在运用过程中大家可以自行修改源码做到自己满意的程度,如果你乐于分享,也可以给我们意见或建议,再或者,制作你的环......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 针对银行钓鱼事件的分析
  • 相信不少人都有收到过钓鱼邮件的经历。然而,随着反垃圾邮件技术的更进,大多数这类邮件都会被系统自动屏蔽,而无法发送到用户邮箱。但是,大多数并不代表全部。下面的这个例子就是个很好的说明。 这封邮件的主题......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 绕过DVWA所有安全级别的XSS Payload
  • 在 之前的文章 中,我曾向大家介绍了关于XSS漏洞产生的原理、类型及其危害。在本文中我将教大家,如何在安全测试当中绕过XSS过滤,并成功利用XSS漏洞。这里我将以DVWA平台为例,向大家展示如何绕过该平台下XSS漏洞(......
  • 所属分类:脚本安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • CSRF实战:借刀杀人之全民助我投诉吧主
  • CSRF全称为“跨站请求伪造”,顾名思义:外站可以通过特殊技巧伪造一个发往本站的请求。但是这里的“跨站”是狭义上的跨站,事实上该请求也是可以来自本站。 为什么我开头要强调这里的跨站是侠义的呢?因为今天......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 玩转CSRF之挖洞实例分享
  • 0x01 前言 最近在挖SRC的时候经常遇到一些CSRF漏洞,发现其实掌握原理之后很容易挖到关于CSRF的漏洞。在平时的漏洞挖掘中,CSRF也没有太高的门槛,对于技术的要求也没那么高;另外,现在互联网上的CSRF漏洞还是相对......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 利用Burp“宏”自动化另类 SQLi
  • 有许多工具可用于Web应用程序自动化测试。最著名的工具可能是sqlmap。 通过一些简单的命令,Sqlmap就可以轻松地识别和利用SQL注入漏洞。然而,诸如CSRF令牌或一些简单的反自动化技术,例如在表单中包含一个唯一的隐......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • WordPress audio playlist XSS 漏洞分析
  • Author: p0wd3r (知道创宇404安全实验室) Date: 2017-03-10 0x00 漏洞概述 漏洞简介 近日 Wordpress 发布了 4.7.3 ,在此次更新中修复了一个 利用恶意 MP3 文件的 XSS 漏洞 ,该漏洞触发点有两处,一个是在服务......
  • 所属分类:脚本安全 更新时间:2017-03-14 相关标签: 阅读全文...
  • 渗透测试中的Bypass技巧(IV)之自动化Bypass注入2
  • 过滤/拦截规则不严谨 0x01 简单测试 列举一下常见的WAF: 安全狗 云锁 护卫神 D盾 360网站卫士 百度云加速 阿里云云盾 环境: WAF:云锁最新版本1.6 系统:windows 2003 WEB服务器:......
  • 所属分类:脚本安全 更新时间:2017-03-13 相关标签: 阅读全文...
  • 米斯特白帽培训讲义(v2)漏洞篇 SQL 注入
  • 米斯特白帽培训讲义 漏洞篇 SQL 注入 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 原理与危害 SQL 注入就是指,在输入的字符串中注入 SQL 语句,如果应用相信用户的输入而对输入的字符串没进行任何的......
  • 所属分类:脚本安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • 米斯特白帽培训讲义(v2)漏洞篇 SSRF
  • 米斯特白帽培训讲义 漏洞篇 SSRF 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 很多 Web 应用都提供了从其他服务器上获取数据的功能。使用用户指定的 URL,web 应用可以获取图片,下载文件,读取文件内......
  • 所属分类:脚本安全 更新时间:2017-03-12 相关标签: 阅读全文...
  • 渗透测试中的Bypass技巧(III)之自动化Bypass注入
  • 0x00 匹配资源大小限制 某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手法,那么我们先从GET、PO......
  • 所属分类:脚本安全 更新时间:2017-03-11 相关标签: 阅读全文...
  • 看我如何挖到GoogleMaps XSS漏洞并获得5000刀赏金
  • 前言 几个月前,我使用Google地图,或者Google街景时,发现地址栏和以前有些不同了。从2014年的某个时间起,URL地址里的参数不再是普通的查询字符串了,相反,它变成了用感叹号分隔的奇怪的字母数字组合。 同时......
  • 所属分类:脚本安全 更新时间:2017-03-11 相关标签: 阅读全文...
  • 日常脚本
  • 结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶 N=3 SEC_FILE=/var/log/secure for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$......
  • 所属分类:脚本安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • XSS跨站获取cookie
  • 测试环境:hacker端 and victim端 1,hacker端(hacker.php)的程序内容如下: <?php $cookie=$_GET['cookie']; $file=fopen("cookie.txt","a"); fwrite($file,$cookie); fclose($file) ?> 2,受害者端(vic......
  • 所属分类:脚本安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • sql注入小技巧:利用子查询忽略字段名
  • 之前转载了一篇 Access移位溢注技术(已知表名,不知列名) 网上找了个案例,但是使用这种办法还是失败,无奈继续查找资料,于是有了这篇文章。。 适用情况同上篇文章,知道表名,不知道字段名。这种方法适用起来更......
  • 所属分类:脚本安全 更新时间:2017-03-08 相关标签: 阅读全文...
  • 一个有意思的APPLE XSS(CVE-2016-7762)的 分析与思考
  • 文章作者: Avfisher 0x00 前言 应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762)。漏洞作者确实脑洞比较大也善于尝试和发掘,这里必须赞一个! 0x01 分析与利......
  • 所属分类:脚本安全 更新时间:2017-03-08 相关标签: 阅读全文...
  • 米斯特白帽培训讲义(v2)漏洞篇 XSS
  • 米斯特白帽培训讲义 漏洞篇 XSS 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击......
  • 所属分类:脚本安全 更新时间:2017-03-05 相关标签: 阅读全文...
  • 一个脚本引发的血案
  • 我们本身是一家互联网金融公司,公司的主流业务就是p2p,因为各种原因吧,15年底启动建设众筹平台。考虑到前期开发过程中的一些弊端和架构经验,本次架构引用了dubbo做soa服务的治理,web容器nginx+tomcat,后端语言......
  • 所属分类:脚本安全 更新时间:2017-02-26 相关标签: 阅读全文...
  • CTF之PHP黑魔法总结
  • 继上一篇 php各版本的姿势(不同版本的利用特性) ,文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但m......
  • 所属分类:脚本安全 更新时间:2017-02-26 相关标签: 阅读全文...
  • 另类PHP安全漏洞:利用弱类型和对象注入进行SQLi
  • 最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。 这个特殊的应用程序吸引了我,因为当我尝试使用 “admin” 为用户名登录该应用程序时,服务器响应的cookie中包含了P......
  • 所属分类:脚本安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • 使用脚本隔离技术对抗XSS攻击
  • 概述 在圣诞节之后,我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。这看起来似乎是一个很有趣的问题,因此,我花了一些时间研究了一下。 下面描述的设......
  • 所属分类:脚本安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • WAF自动化暴破(绕过)脚本xwaf
  • xwaf xwaf是一个python写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,自动暴破waf Disclaimer [!] legal disclaimer: Usage of 3xp10it.py and web.py for attacking targets......
  • 所属分类:脚本安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • PHP防御XSS攻击的终极解决方案
  • 最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。 感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下: PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars......
  • 所属分类:脚本安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集