欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 使用unicorn engin还原Armariris字符串混淆
  • 编译Armariris git clone git@github.com:gossip-sjtu/Armariris.git 编译 cd Armariris mkdir build cd build cmake ../ -DCMAKE_BUILD_TYPE=Release -DLLVM_TARGETS_TO_BUILD="ARM;X86;AArch64" make -j8 ......
  • 所属分类:脚本安全 更新时间:2019-06-26 相关标签: 阅读全文...
  • XSS绕过实战练习
  • 我写这篇文章起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。......
  • 所属分类:脚本安全 更新时间:2019-06-19 相关标签: 阅读全文...
  • Mybb 18.20 From Stored XSS to RCE 分析
  • 2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB ,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。 其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是储存型XSS可以通过私信等......
  • 所属分类:脚本安全 更新时间:2019-06-14 相关标签: 阅读全文...
  • 看我如何利用JavaScript全局变量绕过XSS过滤器
  • 写在前面的话 如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝试似乎都被XSS过滤器(或输入验证和Web应用防火墙规则)屏蔽掉了的话,那你该怎么办?非常好,在这篇文章中,我们将告诉大家如何利用......
  • 所属分类:脚本安全 更新时间:2019-06-13 相关标签: 阅读全文...
  • 从XSS漏洞到四步CSRF利用实现账户劫持
  • 作者前不久在HackerOne上参加了一个漏洞众测邀请项目,目标测试应用(系统)的功能是为一些企业托管相关服务,普通用户可以通过该系统进行注册,然后使用这些服务。所以,该应用中会涉及到很多用户的敏感信息处理操......
  • 所属分类:脚本安全 更新时间:2019-05-29 相关标签: 阅读全文...
  • 滥用jQuery导致CSS时序攻击
  • 亚瑟·萨夫尼斯(Arthur Saftnes)去年发表了一篇非常棒的文章,介绍了他在利用CSS选择器和Javascript进行时序攻击方面的研究成果。说实话,它可能是我去年最喜欢的一篇文章。 注:如果你是第一次接触这类攻击......
  • 所属分类:脚本安全 更新时间:2019-05-25 相关标签: 阅读全文...
  • Intigriti XSS挑战全教程
  • 写在前面的话 Intigriti近期发布了一个非常有意思的XSS挑战项目,该项目要求我们制作一个特殊的URL,而这个URL不仅要能够给iframe分配src参数,而且还要能够发送eval()调用来弹出一个“alert(document.domain)......
  • 所属分类:脚本安全 更新时间:2019-05-14 相关标签: 阅读全文...
  • FRIDA脚本系列(四)更新篇:几个主要机制的大更新
  • 最近沉迷学习,无法自拔,还是有一些问题百思不得骑姐,把官网文档又翻了一遍,发现其实最近的几个主要版本,更新还是挺大的,遂花了点时间和功夫,消化吸收下,在这里跟大家分享。 进程创建机制大更新 存在的问......
  • 所属分类:脚本安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • 使用Sboxr自动发现和利用DOM(客户端)XSS漏洞
  • 这一系列的文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。 这......
  • 所属分类:脚本安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • 使用AutoHotkey和Excel中嵌入的恶意脚本来绕过检测
  • Trend Micro研究人员发现一个使用合法脚本引擎AutoHotkey和恶意脚本文件的攻击活动。该文件以邮件附件的形式传播,并伪装成合法文件Military Financing.xlsm。用户需要启用宏来完全打开文件,使用AutoHotkey来加载恶......
  • 所属分类:脚本安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • JavaScript 原型链污染
  • 0x01 前言 最近看到一篇原型链污染的文章,自己在这里总结一下 0x02 javascript 原型链 js在ECS6之前没有类的概念,之前的类都是用funtion来声明的。如下 可以看到b在实例化为test对象以后,就可以输出test......
  • 所属分类:脚本安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • Xss漏洞挖掘新姿势,XSS ME的“小秘密”
  • 说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识,以及搭建一些平台进行学习。而我最近在挖洞的时候,掌握了一种新的“姿势”,发现火狐浏览器的一款插件......
  • 所属分类:脚本安全 更新时间:2019-04-19 相关标签: 阅读全文...
  • 测试WAF来学习XSS姿势(三)
  • 前言 今天又换了款waf,因为waf要IIS环境,我发现我是个手残党,一看就懂,操作就废,搭建个IIS环境没成功。后来有朋友说我买的服务器有重置系统,那里可以选择ASP/.NET环境,今天搭建好了。 提醒 本文......
  • 所属分类:脚本安全 更新时间:2019-04-17 相关标签: 阅读全文...
  • 蚁剑客户端RCE挖掘过程及源码分析
  • 事情的起因是因为在一次面试中,面试官在提到我的CVE的时候说了我的CVE质量不高。简历里那几个CVE都是大一水过来的,之后也没有挖CVE更别说高质量的,所以那天晚上在我寻思对哪个CMS下手挖点高质量CVE的时候,我盯上......
  • 所属分类:脚本安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 测试WAF来学习XSS姿势(二)
  • 对于我这个菜鸟来说,我通过谷歌百度学习到很多前辈的资料,甚至每句话都是他的指导,我也很感激前辈的为我们铺设的道路,让我们更快的成长起来。我也乐于分享,可能有些知识点过于单调或者久远,请见谅。 waf ......
  • 所属分类:脚本安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 值得关注的威胁类别--利用脚本语言解析器过主防
  • 终端安全软件功能可以分为两大部分,一部分是杀毒,另一部分是主防。主流安全软件几乎都同时包含两种功能。 杀毒方面10多年前开始已经有比较多的攻防对抗方式,这里不作过多讨论,本文主要讨论主防。 主防主要作用......
  • 所属分类:脚本安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 测试WAF来学习XSS姿势
  • 0x00 搭建环境 本地搭建测试waf测试,xss相关防护规则全部开启。 0x01 Self-Xss绕过 测试脚本 $input = @$_REQUEST["xss"]; echo "".$input."" ?> 首先思路就是一些被waf遗漏的标签,暂时不考......
  • 所属分类:脚本安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 深入分析感染各网站的信用卡侧录脚本——Magecart(上)
  • 2018年年末,包括英国航空公司网站、新蛋网、使用Feedify的网站以及其他数十家网站在内的数十万名客户遭到了信用卡侧录脚本MageCart的入侵。该脚本的名字来源于电子商务平台Magento的名称。 客户的个人资料究竟是如......
  • 所属分类:脚本安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 使用JS绕过同源策略访问内网
  • 研究人员发现一种利用公网上的JS脚本发起对本地网络的攻击,攻击者使用受害者的浏览器作为代理,使代码可以到达内部主机,并开展监听活动,甚至对有漏洞的服务发起攻击。 同源策略是限制不同源的页面进行交互的web ......
  • 所属分类:脚本安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • APT战争中脚本攻击的兵法之道
  • 孙子曰:“兵者,国之大事,死生之地,存亡之道,不可不察也。”尽管处于和平年代,网络世界却硝烟弥漫。请你回答以下360安全大脑提供的自测题,看看你能在这场“战争”中“幸存”吗? 以上问题,如果你有一......
  • 所属分类:脚本安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI
  • 0x01. 日本抖音美如画 在万恶的资本主义国家,女孩子普遍都吃不饱,每天也没啥事情干,只能在沙滩上晒晒太阳,拍点短视频填充自己空虚的灵魂,在穿着上也是怎么省怎么来,比如布料普遍不会太多,有时候甚至会用......
  • 所属分类:脚本安全 更新时间:2019-03-30 相关标签: 阅读全文...
  • 绕过WAF的XSS检测机制
  • 本文提出了一种定义明确的方法来绕过跨站点脚本(XSS)安全机制,通过发送探针并编写payload用于检测恶意字符串的规则。拟议的方法包括三个阶段:确定payload结构,测试和混淆。 为给定上下文确定各种payload结构提......
  • 所属分类:脚本安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • Js 一句话下载 Payload
  • windows 全版本都会默认支持js,并且通过cscript来调用达到下载payload的目的。 [color=rgb]靶机:[/color]windows 2003 [color=rgb]读取:[/color] [color=rgb]C:test>[/color]cscript /nologo downfile.js http......
  • 所属分类:脚本安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • DCOMrade:一款枚举DCOM应用漏洞的PowerSHell脚本
  • 今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。 DCOMrade DCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广......
  • 所属分类:脚本安全 更新时间:2019-03-17 相关标签: 阅读全文...
  • 如何绕过受限JS沙箱
  • 一、前言 在参与某个漏洞赏金计划时,我发现某个站点的功能非常有趣:该站点允许用户使用可控的表达式来过滤数据。我可以使用类似book.price > 100的表达式来显示价格高于100美元的书籍,使用true为过滤器则显示所有......
  • 所属分类:脚本安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • powershell渗透利用(入门)
  • Powershell简介 PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且powershell存在于诸多系统中。 Powershell编写脚本 很多人不太了解powershell,包......
  • 所属分类:脚本安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • 客户端脚本安全
  • 客户端安全的基础是同源策略,什么是同源策略呢?就是限制了不同源的“document”或脚本,对当前“document”读取或者设置属性。有一点需要注意对于当前页面来说页面内存放JS的域并不重要,重要的是加载js页面所在的......
  • 所属分类:脚本安全 更新时间:2019-02-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集