欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 变种XSS:持久控制
  • 0x00 引言 首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章......
  • 所属分类:脚本安全 更新时间:2015-11-30 相关标签: 阅读全文...
  • shell脚本:nginx反向代理节点状态检查
  • lvs可以使用ipvsam -Ln 查看RS节点的情况,当RS宕机后剔除,当RS恢复后自动加入,nginx上面无法查看,需要安装插件或自己写脚本实现; 反向代理的配置如下:(server 去掉前面的空格,为了方便后面脚本使用sed做文本......
  • 所属分类:脚本安全 更新时间:2015-11-30 相关标签: 阅读全文...
  • 360护心镜脚本分析及N种绕过方式
  • 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同......
  • 所属分类:脚本安全 更新时间:2015-11-24 相关标签: 阅读全文...
  • Powershell tricks::Code Execution & Process Injection
  • 写这篇文章有两个原因,一是想介绍一下powershell的高级使用技巧,二是我在测试一些powershell脚本时发现了很多bug,提交给作者后更新的也不及时,于是就有了自己维护代码的想法. 接下来我会陆续把在drops上发的代码......
  • 所属分类:脚本安全 更新时间:2015-11-24 相关标签: 阅读全文...
  • BBScan:信息泄漏批量扫描脚本
  • 有些朋友手上有几十万甚至上百万个域名,如果把这些域名全部扔给wvs、 APPscan这样的重型扫描器,显然是不太合适的。 对于一个拥有上万IP的企业,又如何快速定位可能存在弱点的机器呢? 试试信息泄漏批量扫描脚本......
  • 所属分类:脚本安全 更新时间:2015-11-21 相关标签: 阅读全文...
  • XSS回旋镖测试
  • 虽然同源策略限制了Js对于非同源站点dom的访问 但是我们仍然可以通过window.name来实现跨域传输cookies. 这样也就实现了把一个反射XSS封装为存储XSS 这个例子来源于我自己的靶场xss1.php <iframe name="a" ......
  • 所属分类:脚本安全 更新时间:2015-11-19 相关标签: 阅读全文...
  • 写个php收集shell密码的小脚本
  • 首先写个html外表,直接查看源文件保存下来即可; <html> <body style="background:#AAAAAA;"> <center> <form method="POST"> <div style="width:351px;height:201px;margin-top:100px;background:thre......
  • 所属分类:脚本安全 更新时间:2015-11-19 相关标签: 阅读全文...
  • 利用udp协议打造木马后门
  • 后门分为服务端和客户端,原理其实很简单,服务端监听端口接收客户端发送命令,然后执行,并将执行结果发送给客户端。客户端代码 #!/usr/bin/env python #-*- coding:utf-8 -*- # # UDP协议后门客户端 import ......
  • 所属分类:脚本安全 更新时间:2015-11-19 相关标签: 阅读全文...
  • 路由器安全测试工具Router Scan v2.53发布(含下载)
  • 文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Router Scan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持TP-LINK、Huawei、Belkin、D-Link......
  • 所属分类:脚本安全 更新时间:2015-11-18 相关标签: 阅读全文...
  • 注入点的判断及猜解
  • 一、注入点的判断及猜解 1.加入单引号 ’提交, 结果:如果出现错误提示,则该网站可能就存在注入漏洞。 2.数字型判断是否有注入; 语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型) 结果:分别返回不同的页......
  • 所属分类:脚本安全 更新时间:2015-11-18 相关标签: 阅读全文...
  • mysql盲注技巧笔记
  • MySQL盲注中提升猜解效率的新方法。 此方法比二分法、位推法等更好一点, 查询请求示例: AND (SELECT @a:=MID(BIN(FIND_IN_SET(MID(table_name,1,1), ‘a,b,c,d,e,f ,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v......
  • 所属分类:脚本安全 更新时间:2015-11-18 相关标签: 阅读全文...
  • 爬虫结合sqlmapi判断注入
  • 最近在弄点蛋疼的东西.爬虫,扫描。扫描交给sqlmapapi来进行.现在的资料不是很多,但是还是可以找到一些 《使用sqlmapapi.py批量化扫描实践》http://drops.wooyun.org/tips/6653 看看他所封装的sqlmapapi的类 ......
  • 所属分类:脚本安全 更新时间:2015-11-18 相关标签: 阅读全文...
  • PHP邮件注入实战演练
  • 一、简介 如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大多数网站允许他们的用户联系他们,向网站提供建议,报......
  • 所属分类:脚本安全 更新时间:2015-11-18 相关标签: 阅读全文...
  • 企业邮箱爆破小脚本(Python版)
  • 总结了几种企业邮箱爆破的一些小技巧,直接贴出具体的爆破脚本吧。以163企业邮箱为例,目前这个是单线程的,也是从网上找到的爆破google邮箱的代码简单修改成的,只支持pop3协议。小伙伴们可以修改成支持多种协议、多......
  • 所属分类:脚本安全 更新时间:2015-11-16 相关标签: 阅读全文...
  • CSRF攻击预防的Token生成原理
  • 以往我们讲到CSRF,谈及都是CSRF的攻击原理,这次讲一下预防CSRF,生成Token背后的加密原理和具体实现例示。 1.Token构成。 从需求功能上来讲,为了防止CSRF工具,token需要具有不重复,另外,还含有特定的功能信......
  • 所属分类:脚本安全 更新时间:2015-11-12 相关标签: 阅读全文...
  • XSS与XSSI区别何在?
  • 跨站脚本(XSS)和跨站脚本包含(XSSI)之间的区别是什么?防御方法有什么不同? Michael Cobb:自上世纪90年代,攻击者就已经开始利用XSS漏洞,并且,最主要的网站(例如谷歌、雅虎和Facebook)都在一定程度上受到过XSS漏洞......
  • 所属分类:脚本安全 更新时间:2015-11-12 相关标签: 阅读全文...
  • Discuz X1.5 利用添加好友处存储xss进行蠕虫worm扩散
  • Discuz X1.5 在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散。 位置在添加好友处 x完之后的效果 点击后触发 ok 借助此存储xss,我们进行worm传播,dz的会话cookie是被打伤http......
  • 所属分类:脚本安全 更新时间:2015-11-12 相关标签: 阅读全文...
  • 关于SQL注入,你应该知道的那些事
  • 英文出处: Troy Hunt 译文来自: 伯乐在线 戴上你的黑帽,现在我们来学习一些关于SQL注入真正有趣的东西。请记住,你们都好好地用这些将要看到的东西,好吗? SQL注入攻击因如下几点而是一种特别有趣的冒险: 1......
  • 所属分类:脚本安全 更新时间:2015-11-09 相关标签: 阅读全文...
  • 腾讯企业邮箱跨站漏洞分析
  • Author: Evi1m0#KnownSec 中午朋友发来一个帖子询问我《朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID》是什么原理,之后和 RickGray 看了下是利用腾讯企业邮箱的 POST XSS 进行的盗取登录操作,从而......
  • 所属分类:脚本安全 更新时间:2015-11-05 相关标签: 阅读全文...
  • 服务端模板注入攻击 (SSTI) 之浅析
  • 在今年的黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍。本文在理解原文内容的基础上,结合更为......
  • 所属分类:脚本安全 更新时间:2015-11-05 相关标签: 阅读全文...
  • SQL注入快速上手v1.0(持续更新)
  • 注意:本文中所有引号为方面观看都为中文引号 1.第一步 简介 常用数据库 ASP+access ASP+mssql PHP+mysql 比如这个链接http://www.19cn.com/showdetail.asp?id=49 在后面加单引号 ' 后会服务器会返回......
  • 所属分类:脚本安全 更新时间:2015-11-02 相关标签: 阅读全文...
  • 浅谈SQL注入风险 - 一个Login拿下Server
  • 前两天,带着学生们学习了简单的ASP.NET MVC,通过ADO.NET方式连接数据库,实现增删改查。 可能有一部分学生提前预习过,在我写登录SQL的时候,他们鄙视我说: “老师你这SQL有注入,随便都能登录了。不能这么写......
  • 所属分类:脚本安全 更新时间:2015-11-02 相关标签: 阅读全文...
  • XSRF攻击实例,注入cnodejs.org官网
  • 自从我在cnodejs官网上发布了一篇关于《xss和csrf讨论》的文章后,cnodejs开始了一轮xss注入热潮,各种alert弹窗,自动回复以及修改页面等等。最后袁锋(suqian)只能将所有的markdown标签的html标签禁用,才平息了......
  • 所属分类:脚本安全 更新时间:2015-10-29 相关标签: 阅读全文...
  • 腾讯玄武实验室:用条码可触发SQL注入、XSS攻击
  • 10月25日在极客安全峰会上,腾讯玄武实验室于旸从条码的知识小科普到现场破解demo秀,分享了一种针对条码系统的通用攻击方法,攻击者仅需要用一张印有条码的纸,就能让计算机执行win+r、弹出CMD窗口、弹出计算器! ......
  • 所属分类:脚本安全 更新时间:2015-10-27 相关标签: 阅读全文...
  • 淘米客SDK会劫持用户的所有短信
  • 移动应用App开发者都面临着如何进行盈利这项不可避免的问题,其中最常见的方法便是在应用中加入广告。广告联盟创建一个函数库,方便开发者能够快速的将广告植入其应用之中。我们之前就强调了安装这些使用了IAPs的应......
  • 所属分类:脚本安全 更新时间:2015-10-25 相关标签: 阅读全文...
  • 打造一个自动检测页面是否存在XSS的插件(完结篇)
  • 本章主要是为上三章填坑的(结尾附链接),因为在这期间根据多个用户的意见,发现了不少的bug,因为最近在着手写另一个项目(年底见),没多少时间,但是总要为用户着想。就抽空写了这一章。当然如果光是填坑就没什么......
  • 所属分类:脚本安全 更新时间:2015-10-24 相关标签: 阅读全文...
  • CTF writeup:HITCON – PhishingMe
  • 如果你发送一个主题为"HITCON 2015"的.doc文档我会打开! 在我的文件系统中找到flag 注:我会为你开启宏^_________________^ phishing.me.hitcon.2015@gmail.com. PhishingMe有趣的介绍告知我们可以在.doc中定义一......
  • 所属分类:脚本安全 更新时间:2015-10-24 相关标签: 阅读全文...
  • meterpreter常见脚本介绍
  • 在获得meterpreter的session后,除了meterpreter本身内置的一些基本功能,在/usr/share/metasploit-framework/scripts/meterpreter下面还有很多scripts,提供了很多额外功能,非常好用 我看网上没有详细介绍常见脚本......
  • 所属分类:脚本安全 更新时间:2015-10-22 相关标签: 阅读全文...
  • 渗透测试脚本-discover
  • discover是老外开发的一款渗透测试辅助脚本,功能强大,目前支持运行在BackTrack 5 R3,2-bit gnome上面。有兴趣的同学可以下载源码研究学习。RECON 1:OSIG - 开源情报收集 2:Scrape - 收集姓名、电子邮件、域名、......
  • 所属分类:脚本安全 更新时间:2015-10-22 相关标签: 阅读全文...
  • WAF的XSS绕过姿势
  • 由于应用防火墙的广泛使用,实验测试WAF抵御xss攻击的能力变的很有必要。当然所有的实验就是为了证明厂商要从根源上杜绝漏洞,不能躺在WAF上高枕无忧。 实验测试的对象是一些流行的WAF 例如F5 Big IP、Imperva Inca......
  • 所属分类:脚本安全 更新时间:2015-10-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集