欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 从PowerShell内存中提取取证脚本内容
  • 在发布了《从PowerShell进程转储中提取活动历史记录》这篇文章后,我收到了一个有趣的问题:“如果没有捕获到原始文件,是否可以提取到已执行的脚本内容呢(从磁盘里)?” 答案是“可以”,但是操作起来很复杂......
  • 所属分类:脚本安全 更新时间:2019-02-02 相关标签: 阅读全文...
  • 浅谈Flask cookie与密钥的安全性
  • 一、前言 几星期之前,我和我的一个小伙伴正在讨论web框架,小伙伴声称他构造了一个“绝对无法绕过的”登录表单。征得小伙伴同意后,他把相关代码发给我审阅。 正如我所料,他说的有一定道理,代码看上去的确非常安......
  • 所属分类:脚本安全 更新时间:2019-02-01 相关标签: 阅读全文...
  • 浅析Java序列化和反序列化
  • 序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一台计算机环境中,能够恢复对象原来状态的过程。序列化机制在J......
  • 所属分类:脚本安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 结合Oauth的XSS利用技术
  • 一、前言 当面试时被问到“XSS(Cross Site Scripting,跨站脚本攻击)最大的危害是什么?”,通常大家的回答是:“攻击者可以使用 document.cookie窃取会话令牌”。 从技术层面来讲,虽然这一点适用于某些应用程序......
  • 所属分类:脚本安全 更新时间:2019-01-10 相关标签: 阅读全文...
  • XSS绕过filter高级技术part1
  • 在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filt......
  • 所属分类:脚本安全 更新时间:2018-12-25 相关标签: 阅读全文...
  • XSS有长度限制?试试这几招
  • 在某些情况下,你可以执行JavaScript代码,但是却只能使用alert,因为它对字符输入长度做了限制。我最近看了一篇hackerone的报告,情况完全相同,所以我决定写这篇文章。报告作者能够成功执行任意JavaScript脚本,不......
  • 所属分类:脚本安全 更新时间:2018-12-17 相关标签: 阅读全文...
  • iOS开发小Tip之之WebView XSS
  • 本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者(同时也包括漏洞挖掘人员)应该意识到这个错误的配置,同时能保证webview的安全性。 下面阐述的问题相当简单,但是常常被(开发者)错......
  • 所属分类:脚本安全 更新时间:2018-12-07 相关标签: 阅读全文...
  • 存储型 XSS
  • 1、存储型 XSS 存储型XSS 是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。当下一次从数据库中获取该数据时程序也未对其进行过滤,页面再次执行XSS代码,存储......
  • 所属分类:脚本安全 更新时间:2018-12-05 相关标签: 阅读全文...
  • 2018X-nuca Neural Network详解
  • 这道题当时没有队伍解出来,我当时想是有更多的步骤在图里面,tensorboard检测不出来,或者那些其余的操作有影响,当时有个提示是并非所有节点都在图里,最后又找了一遍pbtext的文本,看到有个节点带了很多数据,名字......
  • 所属分类:脚本安全 更新时间:2018-11-26 相关标签: 阅读全文...
  • Java代码审计丨某开源系统源码审计
  • java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,其它的一些小漏洞,包括XSS一类的就不......
  • 所属分类:脚本安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 用一个简单的trick在Jscript中禁用AMSI
  • 这篇文章介绍了一种又快又猥琐的方法,可以在Windows Scripting Host 中禁用AMSI,而不需要管理员权限或者修改注册表密钥/系统状态(比如Defender之类AV都会监控这些修改)。我在最新的Windows10 1803型号上做了测试......
  • 所属分类:脚本安全 更新时间:2018-07-22 相关标签: 阅读全文...
  • XSSer:自动化XSS漏洞检测及利用工具
  • XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行【......
  • 所属分类:脚本安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 上传Word文件形成存储型XSS路径
  • 在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招......
  • 所属分类:脚本安全 更新时间:2018-05-31 相关标签: 阅读全文...
  • 看我如何通过XSS获取经纬度
  • Let’s do something interesting with XSS! 前段时间刷微信,在公众号@信安之路的推送里发现了一篇Bwapp的XSS文章,里面利用XSS不仅仅是简单地弹窗,还提到了获取键盘记录,经纬度等操作。心血来潮,觉得获取经纬......
  • 所属分类:脚本安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 看我如何绕过某托管公司域上的强大XSS过滤器
  • 本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。话不多说,下面我们直入主题! 首先,我尝试在目标站点上获取信息,我还借助了Google Dork搜索语法,例如site:*.*.namecheap.com & site:*.na......
  • 所属分类:脚本安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • BadTouch:一个可编写脚本的网络身份验证破解程序
  • badtouch是一个可编写脚本的网络身份验证破解程序。虽然如今市面上关于常见服务爆破的程序已经接近于饱和的状态,但在实际Web应用凭据测试时,你仍可能最终会自己手动来编写自己的Python脚本。 badtouch的范围是定制......
  • 所属分类:脚本安全 更新时间:2018-04-25 相关标签: 阅读全文...
  • 对一款不到2KB大小的JavaScript后门的深入分析
  • 在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一......
  • 所属分类:脚本安全 更新时间:2018-04-16 相关标签: 阅读全文...
  • Sqlite联合注入辅助脚本
  • 0×01概述: SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SCHEMA表类似。sqlite_master 表中保存了数据库中所有表的信息,该表中比较有用的字段有“name,sql”,......
  • 所属分类:脚本安全 更新时间:2018-04-13 相关标签: 阅读全文...
  • 新型渗透手法:利用XSS绕过WAF进行SQL注入
  • 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(......
  • 所属分类:脚本安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 血族手游Lua脚本及资源文件解密
  • 之前一直和朋友在玩手游血族,有一天朋友问我能不能把里面某个角色的立绘拿下来,当时没多想就答应了,以为只要解压找到图片就行了。但是万万没想到,图片竟然打不开(被加密了)。 快速分析 下载最新的血族apk并解......
  • 所属分类:脚本安全 更新时间:2018-03-07 相关标签: 阅读全文...
  • 看俺是怎样查询并解码恶意的PowerShell脚本
  • 一、媒介 PowerShell的身影无所不在,我近来也遇到过愈来愈多的歹意PowerShell剧本。为何入侵攻击者热衷于应用PowserShell?由于很多Windows版本中都邑自带这个对象,而且该对象能够拜访WMI和.Net Framework的全体功......
  • 所属分类:脚本安全 更新时间:2017-10-19 相关标签: 阅读全文...
  • 运用WinDbg脚本来对抗反调试的技术
  • 在这篇文章中,我将向读者分享一些WinDbg剧本,它们在逆向采用了反调试技能的歹意软件的时刻,异常有效——至多对我来讲异常有效。固然,我不是Windows内核方面的专家,以是一方面在剧本中不免会发明差错,......
  • 所属分类:脚本安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 巧用JavaScript绕过XSS过滤
  • 在一年一度的AppSec Europe会议上, Sebastian Lekies,Krzysztof Kotowicz和Eduardo Vela Nava三人配合展示了若何利用JavaScript框架来绕过XSS减缓机制。在这篇文章中,我将经由过程Mavo框架对若何绕过XSS减缓机制停......
  • 所属分类:脚本安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • XSS漏洞验证和Cookie利用工具(去除IE浏览器XSS过滤器)
  • XSS漏洞验证和cookie利用工具: 功能1-验证XSS漏洞:发现扫描器扫描出来的xss后,如果在firefox无法弹窗,或在IE浏览器下提示"存在xss风险",可把url输入到当前软件进行验证。功能2-利用cookie漏洞:把获取到的cook......
  • 所属分类:脚本安全 更新时间:2017-08-23 相关标签: 阅读全文...
  • 如何使用CSP Auditor配置高效的内容安全策略
  • 在浏览器与跨站脚本漏洞(XSS)的抗争过程中,内容安全策略(即Content Security Policy,简称CSP)的出现绝对是具有里程碑式意义的。由于内容安全策略的存在,我们能依靠的不仅仅只是浏览器的反XSS过滤器了,我们现......
  • 所属分类:脚本安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 浏览器安全 / Chrome XSS Auditor bypass
  • Universal Bypass 5 最新版 Chrome 60 context = null test http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74......
  • 所属分类:脚本安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • 奇淫技巧:看我如何将XSS转化成了RCE
  • 在近期举办于美国拉斯维加斯的2017年BlackHat黑客大会上,安全公司Doyensec的联合创始人Luca Carettoni向全世界公布了他们针对Electron产品安全性的最新研究报告。在对Electron框架的安全模型进行了简单描述之后,我......
  • 所属分类:脚本安全 更新时间:2017-08-10 相关标签: 阅读全文...
  • 每个人都该知道的7种主要的XSS案例
  • “Master the 7 Main XSS Cases and be able to spot more than 90% of XSS vulnerabilities out there.” 这句话说的这么diao,吓得我赶紧早早起来好好学学姿势。 当我们读一些XSS相关资料时,经常能看到像alert(......
  • 所属分类:脚本安全 更新时间:2017-08-09 相关标签: 阅读全文...
  • 利用脚本注入漏洞攻击ReactJS应用程序
  • ReactJS是一款能够帮助开发者构建用户接口的热门JavaScript库。在它的帮助下,开发者可以构建出内容丰富的客户端或Web应用,并且提前加载内容以提供更好的用户体验。 从设计角度来看,只要你能够按照开发标准来使用......
  • 所属分类:脚本安全 更新时间:2017-08-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集