欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 手把手教你编写抖音自动评论脚本
  • 我的TodoList增加了一项,Appium | Airtest 抖音自动评论、创意评论(所有评论/前一百评论男女占比 | 所有评论词云),记录了当时的一个想法。Appium和Airtest都可用于移动端自动化测试,Airtest是网易家的,想做评论......
  • 所属分类:脚本安全 更新时间:2019-09-20 相关标签: 阅读全文...
  • 使用恶意SQLite数据库获取代码执行
  • 前言 SQLite是世界上部署最多的软件之一。但是,从安全角度来看,它只是通过WebSQL和浏览器开发的视角进行了安全检查。 在研究人员的长期研究中,曾尝试在SQLite中利用内存损坏漏洞,而不依赖于SQL语言之外的任何......
  • 所属分类:脚本安全 更新时间:2019-09-15 相关标签: 阅读全文...
  • 脚本小子的噩梦:看我如何黑掉僵尸网络
  • 0x00 前言 本文将分享如何攻破一些代码存在漏洞的僵尸网络,这些僵尸网络的操作者通常为脚本小子。 此前我并未接触过这些黑产,因此对鼎鼎大名的DoS社区(译者注:僵尸网络通常被用于发动大规模DoS攻击以谋利......
  • 所属分类:脚本安全 更新时间:2019-09-06 相关标签: 阅读全文...
  • Python字节码解混淆之反控制流扁平化
  • 上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是下篇,更近一步进行还原混淆过的pyc文件。 ......
  • 所属分类:脚本安全 更新时间:2019-09-06 相关标签: 阅读全文...
  • 存储型XSS的发现经历和一点绕过思路
  • 某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下......
  • 所属分类:脚本安全 更新时间:2019-09-02 相关标签: 阅读全文...
  • Medium博客平台从Stored XSS到账号劫持
  • 本文分享的是作者在博客平台Medium上编写文章时,偶然发现一个Stored XSS漏洞,在此基础上深入分析又发现了Account Takeover账号劫持漏洞,完美实现赏金从$100到$1000的提升。 偶然发现Stored XSS漏洞 几个星期以......
  • 所属分类:脚本安全 更新时间:2019-09-01 相关标签: 阅读全文...
  • 613个主流网站中发现点击劫持脚本
  • 香港中文大学、微软研究院、韩国首尔大学和宾夕法尼亚大学的研究人员对点击劫持进行了研究,发现有613个主流网站存在拦截用户点击的恶意脚本。 Clickjacking即点击劫持,已经广泛应用于广告行业了,犯罪分子也利用它......
  • 所属分类:脚本安全 更新时间:2019-08-29 相关标签: 阅读全文...
  • 利用Python脚本实现漏洞情报监控与通知的经验分享
  • 本文主要介绍了笔者利用一个简单的Python脚本实现漏洞情报的监控以及自动通报的相关经验。 一、背景 笔者所在公司某一个业务系统用到了漏洞频发的Struts2框架,S2-045爆发的时候刚好是刚进公司不久,还没有落实好漏......
  • 所属分类:脚本安全 更新时间:2019-08-26 相关标签: 阅读全文...
  • 论Nmap中一些常用的NSE脚本
  • 在这篇文章中,我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软......
  • 所属分类:脚本安全 更新时间:2019-08-22 相关标签: 阅读全文...
  • 国家棒球名人堂网站被植入信息窃取脚本
  • 位于纽约州库珀斯敦的国家棒球名人堂的网站被黑客入侵,其中包括了一个恶意的MageCart脚本,该脚本窃取了在网站上购买商品的客户的支付信息。 根据加州安全漏洞通知服务提交的通知,美国国家棒球名人堂网站在2018......
  • 所属分类:脚本安全 更新时间:2019-08-12 相关标签: 阅读全文...
  • XSS利用中的一些小坑
  • 随着时间的推移,简单使用alert(1)和python –m SimpleHTTPServer的黄金年代已经不复存在。现在想通过这些方法在locahost之外实现XSS(Cross-Site Scripting)以及窃取数据已经有点不切实际。现代浏览器部署了许......
  • 所属分类:脚本安全 更新时间:2019-08-12 相关标签: 阅读全文...
  • Macro_Pack中的宏代码混淆方法分析
  • 宏混淆工具 Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具,其主要用于渗透测试、demo以及社会工程学评估。macro_pack的目标是简化利用流程,反恶意软件绕过,并自动化实现从vba生......
  • 所属分类:脚本安全 更新时间:2019-08-09 相关标签: 阅读全文...
  • Frenchy shellcode分析
  • 在这篇文章中,我分析了一个名为“Frenchy shellcode”的shellcode,因为它创建了互斥锁(其中一些版本有互斥锁)。 这个shellcode通过不同的packers加载了不同种类的恶意软件。 因此,我决定研究一下这个shellcode并......
  • 所属分类:脚本安全 更新时间:2019-08-07 相关标签: 阅读全文...
  • 使用unicorn engin还原Armariris字符串混淆
  • 编译Armariris git clone git@github.com:gossip-sjtu/Armariris.git 编译 cd Armariris mkdir build cd build cmake ../ -DCMAKE_BUILD_TYPE=Release -DLLVM_TARGETS_TO_BUILD="ARM;X86;AArch64" make -j8 ......
  • 所属分类:脚本安全 更新时间:2019-06-26 相关标签: 阅读全文...
  • XSS绕过实战练习
  • 我写这篇文章起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下。有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战平台进行实现。......
  • 所属分类:脚本安全 更新时间:2019-06-19 相关标签: 阅读全文...
  • Mybb 18.20 From Stored XSS to RCE 分析
  • 2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB ,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。 其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是储存型XSS可以通过私信等......
  • 所属分类:脚本安全 更新时间:2019-06-14 相关标签: 阅读全文...
  • 看我如何利用JavaScript全局变量绕过XSS过滤器
  • 写在前面的话 如果你发现你的攻击目标存在XSS漏洞,但是你所有的漏洞利用尝试似乎都被XSS过滤器(或输入验证和Web应用防火墙规则)屏蔽掉了的话,那你该怎么办?非常好,在这篇文章中,我们将告诉大家如何利用......
  • 所属分类:脚本安全 更新时间:2019-06-13 相关标签: 阅读全文...
  • 从XSS漏洞到四步CSRF利用实现账户劫持
  • 作者前不久在HackerOne上参加了一个漏洞众测邀请项目,目标测试应用(系统)的功能是为一些企业托管相关服务,普通用户可以通过该系统进行注册,然后使用这些服务。所以,该应用中会涉及到很多用户的敏感信息处理操......
  • 所属分类:脚本安全 更新时间:2019-05-29 相关标签: 阅读全文...
  • 滥用jQuery导致CSS时序攻击
  • 亚瑟·萨夫尼斯(Arthur Saftnes)去年发表了一篇非常棒的文章,介绍了他在利用CSS选择器和Javascript进行时序攻击方面的研究成果。说实话,它可能是我去年最喜欢的一篇文章。 注:如果你是第一次接触这类攻击......
  • 所属分类:脚本安全 更新时间:2019-05-25 相关标签: 阅读全文...
  • Intigriti XSS挑战全教程
  • 写在前面的话 Intigriti近期发布了一个非常有意思的XSS挑战项目,该项目要求我们制作一个特殊的URL,而这个URL不仅要能够给iframe分配src参数,而且还要能够发送eval()调用来弹出一个“alert(document.domain)......
  • 所属分类:脚本安全 更新时间:2019-05-14 相关标签: 阅读全文...
  • FRIDA脚本系列(四)更新篇:几个主要机制的大更新
  • 最近沉迷学习,无法自拔,还是有一些问题百思不得骑姐,把官网文档又翻了一遍,发现其实最近的几个主要版本,更新还是挺大的,遂花了点时间和功夫,消化吸收下,在这里跟大家分享。 进程创建机制大更新 存在的问......
  • 所属分类:脚本安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • 使用Sboxr自动发现和利用DOM(客户端)XSS漏洞
  • 这一系列的文章将向你展示如何在单页或富JavaScript的应用程序上识别DOM XSS的问题。作为示例,我们将在DOM XSS playground(https://domgo.at)上解决10个练习题目,并为检测到的问题创建了简单的概念证明漏洞。 这......
  • 所属分类:脚本安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • 使用AutoHotkey和Excel中嵌入的恶意脚本来绕过检测
  • Trend Micro研究人员发现一个使用合法脚本引擎AutoHotkey和恶意脚本文件的攻击活动。该文件以邮件附件的形式传播,并伪装成合法文件Military Financing.xlsm。用户需要启用宏来完全打开文件,使用AutoHotkey来加载恶......
  • 所属分类:脚本安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • JavaScript 原型链污染
  • 0x01 前言 最近看到一篇原型链污染的文章,自己在这里总结一下 0x02 javascript 原型链 js在ECS6之前没有类的概念,之前的类都是用funtion来声明的。如下 可以看到b在实例化为test对象以后,就可以输出test......
  • 所属分类:脚本安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • Xss漏洞挖掘新姿势,XSS ME的“小秘密”
  • 说到xss漏洞挖掘,我们可以看到网上是这个样子的。 我们会看到有各种xss的文章方便大家了解相关的知识,以及搭建一些平台进行学习。而我最近在挖洞的时候,掌握了一种新的“姿势”,发现火狐浏览器的一款插件......
  • 所属分类:脚本安全 更新时间:2019-04-19 相关标签: 阅读全文...
  • 测试WAF来学习XSS姿势(三)
  • 前言 今天又换了款waf,因为waf要IIS环境,我发现我是个手残党,一看就懂,操作就废,搭建个IIS环境没成功。后来有朋友说我买的服务器有重置系统,那里可以选择ASP/.NET环境,今天搭建好了。 提醒 本文......
  • 所属分类:脚本安全 更新时间:2019-04-17 相关标签: 阅读全文...
  • 蚁剑客户端RCE挖掘过程及源码分析
  • 事情的起因是因为在一次面试中,面试官在提到我的CVE的时候说了我的CVE质量不高。简历里那几个CVE都是大一水过来的,之后也没有挖CVE更别说高质量的,所以那天晚上在我寻思对哪个CMS下手挖点高质量CVE的时候,我盯上......
  • 所属分类:脚本安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 测试WAF来学习XSS姿势(二)
  • 对于我这个菜鸟来说,我通过谷歌百度学习到很多前辈的资料,甚至每句话都是他的指导,我也很感激前辈的为我们铺设的道路,让我们更快的成长起来。我也乐于分享,可能有些知识点过于单调或者久远,请见谅。 waf ......
  • 所属分类:脚本安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 值得关注的威胁类别--利用脚本语言解析器过主防
  • 终端安全软件功能可以分为两大部分,一部分是杀毒,另一部分是主防。主流安全软件几乎都同时包含两种功能。 杀毒方面10多年前开始已经有比较多的攻防对抗方式,这里不作过多讨论,本文主要讨论主防。 主防主要作用......
  • 所属分类:脚本安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集