欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 测试WAF来学习XSS姿势
  • 0x00 搭建环境 本地搭建测试waf测试,xss相关防护规则全部开启。 0x01 Self-Xss绕过 测试脚本 $input = @$_REQUEST["xss"]; echo "".$input."" ?> 首先思路就是一些被waf遗漏的标签,暂时不考......
  • 所属分类:脚本安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 深入分析感染各网站的信用卡侧录脚本——Magecart(上)
  • 2018年年末,包括英国航空公司网站、新蛋网、使用Feedify的网站以及其他数十家网站在内的数十万名客户遭到了信用卡侧录脚本MageCart的入侵。该脚本的名字来源于电子商务平台Magento的名称。 客户的个人资料究竟是如......
  • 所属分类:脚本安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 使用JS绕过同源策略访问内网
  • 研究人员发现一种利用公网上的JS脚本发起对本地网络的攻击,攻击者使用受害者的浏览器作为代理,使代码可以到达内部主机,并开展监听活动,甚至对有漏洞的服务发起攻击。 同源策略是限制不同源的页面进行交互的web ......
  • 所属分类:脚本安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • APT战争中脚本攻击的兵法之道
  • 孙子曰:“兵者,国之大事,死生之地,存亡之道,不可不察也。”尽管处于和平年代,网络世界却硝烟弥漫。请你回答以下360安全大脑提供的自测题,看看你能在这场“战争”中“幸存”吗? 以上问题,如果你有一......
  • 所属分类:脚本安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI
  • 0x01. 日本抖音美如画 在万恶的资本主义国家,女孩子普遍都吃不饱,每天也没啥事情干,只能在沙滩上晒晒太阳,拍点短视频填充自己空虚的灵魂,在穿着上也是怎么省怎么来,比如布料普遍不会太多,有时候甚至会用......
  • 所属分类:脚本安全 更新时间:2019-03-30 相关标签: 阅读全文...
  • 绕过WAF的XSS检测机制
  • 本文提出了一种定义明确的方法来绕过跨站点脚本(XSS)安全机制,通过发送探针并编写payload用于检测恶意字符串的规则。拟议的方法包括三个阶段:确定payload结构,测试和混淆。 为给定上下文确定各种payload结构提......
  • 所属分类:脚本安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • Js 一句话下载 Payload
  • windows 全版本都会默认支持js,并且通过cscript来调用达到下载payload的目的。 [color=rgb]靶机:[/color]windows 2003 [color=rgb]读取:[/color] [color=rgb]C:test>[/color]cscript /nologo downfile.js http......
  • 所属分类:脚本安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • DCOMrade:一款枚举DCOM应用漏洞的PowerSHell脚本
  • 今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。 DCOMrade DCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广......
  • 所属分类:脚本安全 更新时间:2019-03-17 相关标签: 阅读全文...
  • 如何绕过受限JS沙箱
  • 一、前言 在参与某个漏洞赏金计划时,我发现某个站点的功能非常有趣:该站点允许用户使用可控的表达式来过滤数据。我可以使用类似book.price > 100的表达式来显示价格高于100美元的书籍,使用true为过滤器则显示所有......
  • 所属分类:脚本安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • powershell渗透利用(入门)
  • Powershell简介 PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且powershell存在于诸多系统中。 Powershell编写脚本 很多人不太了解powershell,包......
  • 所属分类:脚本安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • 客户端脚本安全
  • 客户端安全的基础是同源策略,什么是同源策略呢?就是限制了不同源的“document”或脚本,对当前“document”读取或者设置属性。有一点需要注意对于当前页面来说页面内存放JS的域并不重要,重要的是加载js页面所在的......
  • 所属分类:脚本安全 更新时间:2019-02-23 相关标签: 阅读全文...
  • 从PowerShell内存中提取取证脚本内容
  • 在发布了《从PowerShell进程转储中提取活动历史记录》这篇文章后,我收到了一个有趣的问题:“如果没有捕获到原始文件,是否可以提取到已执行的脚本内容呢(从磁盘里)?” 答案是“可以”,但是操作起来很复杂......
  • 所属分类:脚本安全 更新时间:2019-02-02 相关标签: 阅读全文...
  • 浅谈Flask cookie与密钥的安全性
  • 一、前言 几星期之前,我和我的一个小伙伴正在讨论web框架,小伙伴声称他构造了一个“绝对无法绕过的”登录表单。征得小伙伴同意后,他把相关代码发给我审阅。 正如我所料,他说的有一定道理,代码看上去的确非常安......
  • 所属分类:脚本安全 更新时间:2019-02-01 相关标签: 阅读全文...
  • 浅析Java序列化和反序列化
  • 序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一台计算机环境中,能够恢复对象原来状态的过程。序列化机制在J......
  • 所属分类:脚本安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 结合Oauth的XSS利用技术
  • 一、前言 当面试时被问到“XSS(Cross Site Scripting,跨站脚本攻击)最大的危害是什么?”,通常大家的回答是:“攻击者可以使用 document.cookie窃取会话令牌”。 从技术层面来讲,虽然这一点适用于某些应用程序......
  • 所属分类:脚本安全 更新时间:2019-01-10 相关标签: 阅读全文...
  • XSS绕过filter高级技术part1
  • 在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filt......
  • 所属分类:脚本安全 更新时间:2018-12-25 相关标签: 阅读全文...
  • XSS有长度限制?试试这几招
  • 在某些情况下,你可以执行JavaScript代码,但是却只能使用alert,因为它对字符输入长度做了限制。我最近看了一篇hackerone的报告,情况完全相同,所以我决定写这篇文章。报告作者能够成功执行任意JavaScript脚本,不......
  • 所属分类:脚本安全 更新时间:2018-12-17 相关标签: 阅读全文...
  • iOS开发小Tip之之WebView XSS
  • 本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者(同时也包括漏洞挖掘人员)应该意识到这个错误的配置,同时能保证webview的安全性。 下面阐述的问题相当简单,但是常常被(开发者)错......
  • 所属分类:脚本安全 更新时间:2018-12-07 相关标签: 阅读全文...
  • 存储型 XSS
  • 1、存储型 XSS 存储型XSS 是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。当下一次从数据库中获取该数据时程序也未对其进行过滤,页面再次执行XSS代码,存储......
  • 所属分类:脚本安全 更新时间:2018-12-05 相关标签: 阅读全文...
  • 2018X-nuca Neural Network详解
  • 这道题当时没有队伍解出来,我当时想是有更多的步骤在图里面,tensorboard检测不出来,或者那些其余的操作有影响,当时有个提示是并非所有节点都在图里,最后又找了一遍pbtext的文本,看到有个节点带了很多数据,名字......
  • 所属分类:脚本安全 更新时间:2018-11-26 相关标签: 阅读全文...
  • Java代码审计丨某开源系统源码审计
  • java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,其它的一些小漏洞,包括XSS一类的就不......
  • 所属分类:脚本安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 用一个简单的trick在Jscript中禁用AMSI
  • 这篇文章介绍了一种又快又猥琐的方法,可以在Windows Scripting Host 中禁用AMSI,而不需要管理员权限或者修改注册表密钥/系统状态(比如Defender之类AV都会监控这些修改)。我在最新的Windows10 1803型号上做了测试......
  • 所属分类:脚本安全 更新时间:2018-07-22 相关标签: 阅读全文...
  • XSSer:自动化XSS漏洞检测及利用工具
  • XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行【......
  • 所属分类:脚本安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 上传Word文件形成存储型XSS路径
  • 在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招......
  • 所属分类:脚本安全 更新时间:2018-05-31 相关标签: 阅读全文...
  • 看我如何通过XSS获取经纬度
  • Let’s do something interesting with XSS! 前段时间刷微信,在公众号@信安之路的推送里发现了一篇Bwapp的XSS文章,里面利用XSS不仅仅是简单地弹窗,还提到了获取键盘记录,经纬度等操作。心血来潮,觉得获取经纬......
  • 所属分类:脚本安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 看我如何绕过某托管公司域上的强大XSS过滤器
  • 本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。话不多说,下面我们直入主题! 首先,我尝试在目标站点上获取信息,我还借助了Google Dork搜索语法,例如site:*.*.namecheap.com & site:*.na......
  • 所属分类:脚本安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • BadTouch:一个可编写脚本的网络身份验证破解程序
  • badtouch是一个可编写脚本的网络身份验证破解程序。虽然如今市面上关于常见服务爆破的程序已经接近于饱和的状态,但在实际Web应用凭据测试时,你仍可能最终会自己手动来编写自己的Python脚本。 badtouch的范围是定制......
  • 所属分类:脚本安全 更新时间:2018-04-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集