欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看见CSRF我不怕不怕了
  • 最近新接手一个项目,第一个任务就是解决安全检查发现的问题,其中一个棘手的是CSRF处理。CSRF之前只是听过,了解过一些皮毛,却未实际处理过。使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exemp......
  • 所属分类:脚本安全 更新时间:2016-07-23 相关标签: 阅读全文...
  • XSS漏洞实例利用
  • 环境: window 7 64位一台 火狐浏览器就位 外网云服务器一枚(我自己买的...) 可XSS网站一匹 获取Cookie的JS代码一套 好了,以上就是需要准备的东西,没有的外网云服务器(外网IP)的可以百度一下XSS......
  • 所属分类:脚本安全 更新时间:2016-07-23 相关标签: 阅读全文...
  • hackinglab注入关writeup
  • 一看到登陆页面就尝试使用万能密码进行登陆。这种SQL注入目前确实是最简单的注入了。payload如下: url:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php payload:username=admin'......
  • 所属分类:脚本安全 更新时间:2016-07-19 相关标签: 阅读全文...
  • SSRF到GET SHELL
  • 利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Discuz代码......
  • 所属分类:脚本安全 更新时间:2016-07-19 相关标签: 阅读全文...
  • BruteXSS:XSS暴力破解神器
  • 相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一......
  • 所属分类:脚本安全 更新时间:2016-07-18 相关标签: 阅读全文...
  • xss其他标签下的js用法总结大全
  • 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓ src=js地址> 实际上我们的测试语句可能为↓ alert("90sec") 也就是说js语句实际上是位于↓的中间。 包括、input>、>、、、、标签等......
  • 所属分类:脚本安全 更新时间:2016-07-17 相关标签: 阅读全文...
  • 一个纯JS脚本的文档敲诈者剖析(附解密工具)
  • 0x00 概述 近日,腾讯反病毒实验室拦截到一个名为RAA的敲诈者木马,其所有的功能均在JS脚本里完成。这有别于过往敲诈者仅把JS脚本当作一个下载器,去下载和执行真正的敲诈者木马。采用JS脚本编写木马,混淆加密......
  • 所属分类:脚本安全 更新时间:2016-07-15 相关标签: 阅读全文...
  • 简单的自动化脚本用来部署最便宜的AWS实例 AWS-SPOT-BOT
  • 最便宜、最可靠的用于查找和启动的AWS实例工具。使用古朴的算法,在不同地区间启用各种实例,实现了低成本、低价格,这样用户的实例不会轻易因需求的变化而失效。它的主要针对人群是机器学习研究人员,允许他们用低成......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 神奇的一句话后门溯源
  • 0X01 简单原理 在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马什么的,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • XSSer 升级之路
  • 之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,看各家大网站的漏洞,决定把这一块知识聚拢......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 关于宽字符跨站和一些过滤
  • 目前UTF-8 字符集比较可靠 但是如果服务器在响应的时候,没有对Content-type:text/heml;charset=utf-8 做强制制定,会导致安全风险,因为很有可能在某些字符集下会执行特定script语句。 例如: <?php header("C......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 如何通过一张照片来获取IP地址?
  • 今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法: 通过对htaccess的利用,实现用一张照片获取他人的ip地址......
  • 所属分类:脚本安全 更新时间:2016-07-13 相关标签: 阅读全文...
  • Flash XSS检测脚本的简单实现
  • 前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现过程中的一些思路和遇到的一些坑。 第三方flash插件 通过自己为数不多的网站渗透的经验,发现......
  • 所属分类:脚本安全 更新时间:2016-07-11 相关标签: 阅读全文...
  • 解决SSRF导致命令执行可反弹Shell漏洞
  • 迅雷官方论坛(discuz)被乌云平台检测出一个SSRF漏洞,攻击者通过SSRF成功反弹shell,漏洞存在于一个远程图片下载的接口,没有对url进行有效的合法性检测。今天临时解决了这个漏洞,记录一下修复方法。 ssrf ......
  • 所属分类:脚本安全 更新时间:2016-07-09 相关标签: 阅读全文...
  • 793万客户信息泄露样本技术分析与防护方案
  • 日本知名旅行社JTB公司2016年6月14日宣称,在他们的服务器受到攻击后,经历了大规模的数据泄露。初步报告表明,在JTB公司预定旅行的793万人的个人预定信息可能被曝光。泄露的数据中含有敏感的个人信息,包括客户的姓名......
  • 所属分类:脚本安全 更新时间:2016-07-09 相关标签: 阅读全文...
  • SQL注入中的文件读写总结
  • 读文件 常见的读文件,可以用16进制代替字符串 selectload_file('c:/boot.ini') selectload_file(0x633a2f626f6f742e696e69) selectload_file('//ecma.io/1.txt') # smb协议 selectload_file('ecma.io\\1.......
  • 所属分类:脚本安全 更新时间:2016-07-09 相关标签: 阅读全文...
  • 跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
  • XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 使用过ASP的同学一定见......
  • 所属分类:脚本安全 更新时间:2016-07-03 相关标签: 阅读全文...
  • 那些80后的脚本黑客都去哪里了
  • 本世纪的第一个十年,可能是网络安全史上攻击技术最肆意飞扬的年代,也可能是一个再也无法复制的年代。脚本黑客是安全行业在这个年代的标志性产物。 在一生中最好的年华,因为各自不同的原因,因缘际会的走进了脚本......
  • 所属分类:脚本安全 更新时间:2016-07-03 相关标签: 阅读全文...
  • 网络黑客脚本渗透普及
  • 本文是黑客们总结的比较实用的网站渗透的一些步骤 首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的......
  • 所属分类:脚本安全 更新时间:2016-07-03 相关标签: 阅读全文...
  • 新型XSS总结两则
  • 近期看到了两种XSS攻击手法:一种是利用JSONP和serviceWorkers的持久性XSS,一种是移动设备中的XSS,学习后总结一下,同时也请高手多多指点。 0x01 基于JSONP和serviceWorkers的持久性XSS 对于Web攻击者来说,通常......
  • 所属分类:脚本安全 更新时间:2016-07-02 相关标签: 阅读全文...
  • 代码审计第四节-XSS基础知识
  • 代码审计第四节主要是讲解XSS的一些基础知识。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意javaScr......
  • 所属分类:脚本安全 更新时间:2016-06-28 相关标签: 阅读全文...
  • 手工注入基础-巧用函数Getshell
  • 小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?” Me鄙视的看着他:“下一步按Next啊!”小W给Me翻了个卫生眼,直愣愣的盯着我。Me被他盯的有点虚......
  • 所属分类:脚本安全 更新时间:2016-06-28 相关标签: 阅读全文...
  • 手工注入基础-MySQL注入流程
  • 背景:最近很多小伙伴问一些SQL注入很基础的问题,所以就想写一篇基础文章进行科普。 什么是SQL注入? SQL注入怎么产生的? 如何进行SQL注入? 什么是SQL注入? 结构化查询语言(Structured Query Lan......
  • 所属分类:脚本安全 更新时间:2016-06-28 相关标签: 阅读全文...
  • 合天网安实验室CTF练习赛之逆向题
  • 最近搞逆向,就做做CTF题吧 挑战地址:http://www.hetianlab.com/CTFrace.html 对linux的逆向还没深入学习,所以re300暂时空着 逆向100 先把后缀改为.apk吧 安装看看吧, 输入密码,随便输入,点击Ent......
  • 所属分类:脚本安全 更新时间:2016-06-28 相关标签: 阅读全文...
  • 实现几个shell小脚本
  • 1实现进度条 my_pb.sh 运行结果 进行1-100之间的求和 sum.sh 运行结果 递归实现: sum_recursion.sh 运行结果 3.求一个文件中数据的max,min,avg(包括读取文件) file file.sh ......
  • 所属分类:脚本安全 更新时间:2016-06-27 相关标签: 阅读全文...
  • CTF平台hackit题目分析与解答
  • 之前在网上经常看到很多的CTF的练习平台,在加上搞CTF比赛的学弟推荐了这个CTF平台。当时在网上看了一下,这个平台推荐的人还是很多的。这个平台是由一个白帽子个人开发的一个平台。趁着这个平台还没有关闭的时候,......
  • 所属分类:脚本安全 更新时间:2016-06-27 相关标签: 阅读全文...
  • WHCTF WEB题目分析
  • 之前一直都是在学习Web安全相关的知识,而WHCTF算是第一次真正意义上的参加了CTF比赛。这次的CTF比赛由于华科是第一次举办,导致题目相对于以往的大部分考察的是技巧性的CTF比赛的题目,本次的很多的题目都是一些脑......
  • 所属分类:脚本安全 更新时间:2016-06-27 相关标签: 阅读全文...
  • 南京邮电大学攻防平台writeup
  • 最近有发现了一个练习CTF的好地方。 南京邮电大学网络攻防平台 相当的不错,题目类型涵盖了WEB、隐写术、密码学、MISC四种类型。题目的数量也是十分的多,作为CTF入门以及web安全入门还是不错的。虽然其中的题目难度......
  • 所属分类:脚本安全 更新时间:2016-06-27 相关标签: 阅读全文...
  • SQL注入关联分析
  • 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了些。关联分析,即从一个数据......
  • 所属分类:脚本安全 更新时间:2016-06-27 相关标签: 阅读全文...
  • Discuz ssrf rce(redis情况下)
  • 漏洞概述 discus支持多种缓存方式(redis,memcache),而一般情况下,大多数都会将redis或memcache安装在本地,而且默认安装的redis是可以直接访问的,不需要账号密码,这里就有一个潜在的问题,如果discuz的安全......
  • 所属分类:脚本安全 更新时间:2016-06-27 相关标签: 阅读全文...