欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 渗透测试中的Bypass技巧(III)之自动化Bypass注入
  • 0x00 匹配资源大小限制 某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手法,那么我们先从GET、PO......
  • 所属分类:脚本安全 更新时间:2017-03-11 相关标签: 阅读全文...
  • 看我如何挖到GoogleMaps XSS漏洞并获得5000刀赏金
  • 前言 几个月前,我使用Google地图,或者Google街景时,发现地址栏和以前有些不同了。从2014年的某个时间起,URL地址里的参数不再是普通的查询字符串了,相反,它变成了用感叹号分隔的奇怪的字母数字组合。 同时......
  • 所属分类:脚本安全 更新时间:2017-03-11 相关标签: 阅读全文...
  • 日常脚本
  • 结合/var/log/secure文件,将ssh登陆失败次数大于N的IP封顶 N=3 SEC_FILE=/var/log/secure for ip in `grep "Failed password" $SEC_FILE|grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if($1>$......
  • 所属分类:脚本安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • XSS跨站获取cookie
  • 测试环境:hacker端 and victim端 1,hacker端(hacker.php)的程序内容如下: <?php $cookie=$_GET['cookie']; $file=fopen("cookie.txt","a"); fwrite($file,$cookie); fclose($file) ?> 2,受害者端(vic......
  • 所属分类:脚本安全 更新时间:2017-03-09 相关标签: 阅读全文...
  • sql注入小技巧:利用子查询忽略字段名
  • 之前转载了一篇 Access移位溢注技术(已知表名,不知列名) 网上找了个案例,但是使用这种办法还是失败,无奈继续查找资料,于是有了这篇文章。。 适用情况同上篇文章,知道表名,不知道字段名。这种方法适用起来更......
  • 所属分类:脚本安全 更新时间:2017-03-08 相关标签: 阅读全文...
  • 一个有意思的APPLE XSS(CVE-2016-7762)的 分析与思考
  • 文章作者: Avfisher 0x00 前言 应CVE作者的要求帮忙分析一下这个漏洞,实际上这是一个思路比较有意思的Apple XSS(CVE-2016-7762)。漏洞作者确实脑洞比较大也善于尝试和发掘,这里必须赞一个! 0x01 分析与利......
  • 所属分类:脚本安全 更新时间:2017-03-08 相关标签: 阅读全文...
  • 米斯特白帽培训讲义(v2)漏洞篇 XSS
  • 米斯特白帽培训讲义 漏洞篇 XSS 讲师: gh0stkey 整理: 飞龙 协议: CC BY-NC-SA 4.0 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击......
  • 所属分类:脚本安全 更新时间:2017-03-05 相关标签: 阅读全文...
  • 一个脚本引发的血案
  • 我们本身是一家互联网金融公司,公司的主流业务就是p2p,因为各种原因吧,15年底启动建设众筹平台。考虑到前期开发过程中的一些弊端和架构经验,本次架构引用了dubbo做soa服务的治理,web容器nginx+tomcat,后端语言......
  • 所属分类:脚本安全 更新时间:2017-02-26 相关标签: 阅读全文...
  • CTF之PHP黑魔法总结
  • 继上一篇 php各版本的姿势(不同版本的利用特性) ,文章总结了php版本差异,现在在来一篇本地日记总结的php黑魔法,是以前做CTF时遇到并记录的,很适合在做CTF代码审计的时候翻翻看看。 一、要求变量原值不同但m......
  • 所属分类:脚本安全 更新时间:2017-02-26 相关标签: 阅读全文...
  • 另类PHP安全漏洞:利用弱类型和对象注入进行SQLi
  • 最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。 这个特殊的应用程序吸引了我,因为当我尝试使用 “admin” 为用户名登录该应用程序时,服务器响应的cookie中包含了P......
  • 所属分类:脚本安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • 使用脚本隔离技术对抗XSS攻击
  • 概述 在圣诞节之后,我与@mikewest和@fgrx讨论了关于使用“隔离”的概念(将会在下面解释)作为对抗XSS漏洞攻击的安全缓解措施。这看起来似乎是一个很有趣的问题,因此,我花了一些时间研究了一下。 下面描述的设......
  • 所属分类:脚本安全 更新时间:2017-02-25 相关标签: 阅读全文...
  • WAF自动化暴破(绕过)脚本xwaf
  • xwaf xwaf是一个python写的waf自动绕过工具,上一个版本是bypass_waf,xwaf相比bypass_waf更智能,可无人干预,自动暴破waf Disclaimer [!] legal disclaimer: Usage of 3xp10it.py and web.py for attacking targets......
  • 所属分类:脚本安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • PHP防御XSS攻击的终极解决方案
  • 最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。 感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下: PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars......
  • 所属分类:脚本安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 网奇cms注入
  • private void xaef3235cdd23255e() { string text = base.Server.UrlDecode(base.Request.Form["cid"]); while (true) { IL_3E0: string str = base.Server.UrlDecode(base.Request.Form["aid"]); string te......
  • 所属分类:脚本安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 浅析图片XSS中的哪些技术问题
  • 跨站请求漏洞是web漏洞中最普遍的漏洞,在特定的场景下可以造成很严重的破坏。可以让攻击者在受害者浏览器上执行一个恶意脚本,网络上关于这方面的文章已经很多了。 危害 想象下,如果我们能够在图片里直接插入JS......
  • 所属分类:脚本安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • XSS “从 1 到 0”
  • 时隔半年终于也应该更新了,之前说的每周更新也因为懒散这个借口变得遥遥无期。之所以叫这个标题,是在Freebuf上看到一篇文章,开头作者问到:“网上大多的文章标题都是XXX从0开始, 可我们到底什么时候能从1开始呢......
  • 所属分类:脚本安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • 关于update的一个小注入
  • 昨天在小密圈看到ph师傅发了一段code,当时想的是利用join方法去进行报错注入,结果晚上一看,乐师傅已经解决了QAQ(膜,自己也写一下关于这段code的分析: code区域: <?php $link = mysqli_connect('localhost'......
  • 所属分类:脚本安全 更新时间:2017-02-12 相关标签: 阅读全文...
  • XPath注入详解
  • 0x01 简介 XPath注入攻击是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入发生在当站点使用用户输入的信息来......
  • 所属分类:脚本安全 更新时间:2017-02-02 相关标签: 阅读全文...
  • SQL 注入详解扫盲
  • 实习期间的主要工作还是研究 WEB 安全,编程语言是 Python,常用到正则表达式,对 HTTP 的协议也非常清晰。 刚过来的时候,研究的主要是 SQL 注入,因为之前没有搞过安全,所有费了好长一段时间学习 SQL 注入的......
  • 所属分类:脚本安全 更新时间:2017-02-01 相关标签: 阅读全文...
  • CSRF攻击原理及预防手段
  • CSRF全程 Cross Site Request Forgery, 跨站域请求伪造.这种攻击方式相对于XSS,SQL注入等攻击方式比较晚被发现,今天就来讲解下这种攻击方式以及避免方式. 攻击过程 假设abc用户登录银行的网站进行操作, 同时......
  • 所属分类:脚本安全 更新时间:2017-01-24 相关标签: 阅读全文...
  • 新浪微博CSRF事件解析(攻击脚本和流程分析)
  • 最近sina 微博受到了大规模的xss攻击事件,多个用户收到了如下图所示消息,并且自动添加了昵称为hellosammy,uid为2201270010用户,并且给自己所关注的用户发送了同样的私信。 从上图可以看出,攻击者是利用......
  • 所属分类:脚本安全 更新时间:2017-01-24 相关标签: 阅读全文...
  • 利用Discuz e2dk地址XSS挂马分析报告(针对某专业军事论坛)
  • 1月11日,360安全卫士云安全系统检测到国内知名军事论坛“军号网”上出现可疑的挂马行为,随即进行追踪分析。经过进一步确认,发现这是一次攻击范围很小、时间短暂,而且被攻击者迅速清理现场的挂马,很可能是有明确......
  • 所属分类:脚本安全 更新时间:2017-01-21 相关标签: 阅读全文...
  • Snuck:一款自动化XSS漏洞扫描工具
  • 工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会......
  • 所属分类:脚本安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • GUN sed高级用法,sed脚本编写
  • 这里举一些sed常用的高级用法例子经供参考: 一下操作都针对file.txt文件作修改 [root@QX-VPN ~]# cat file.txt libgcc-4.4.7-4.el6.x86_64 setup-2.8.14-20.el6_4.1.noarch tzdata-2013g-1.el6.noarch jakart......
  • 所属分类:脚本安全 更新时间:2016-12-25 相关标签: 阅读全文...
  • 跨站脚本傻瓜指南 – Hacker Noon
  • 首先,我要声明一下。这篇文章的目的是邪恶的。我准备帮助黑客们做些违法的事情。教会他们使用跨站脚本窃取用户信息,然后用来实现最邪恶的目标。 这世上每分钟都有蠢货诞生(双关:sucker有婴儿的意思也有易受骗的......
  • 所属分类:脚本安全 更新时间:2016-12-23 相关标签: 阅读全文...
  • python多进程编程
  • 最近开始学习PYTHON编程语言,详细参照《python绝技运用Python成为顶级黑客》。在学习过程第一章节中,编写破解LINUX shadow文件时,想利用多线程加快破解速度。主机运行环境为WINDOWS下的VM WORKSTATION上的一台虚拟......
  • 所属分类:脚本安全 更新时间:2016-12-18 相关标签: 阅读全文...
  • python 暴力破解SSH
  • import pxssh import optparse import time from threading import * #最大线程数量控制数 maxConnections=5 connection_lock=BoundedSemaphore(value=maxConnections) #Found 为密码成功破解后退出程序的信号......
  • 所属分类:脚本安全 更新时间:2016-12-18 相关标签: 阅读全文...
  • CSRF实战:借刀杀人之全民助我投诉吧主
  • 作者:昌维 链接:https://zhuanlan.zhihu.com/p/24411110 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 CSRF全称为“跨站请求伪造”,顾名思义:外站可以通过特殊技巧......
  • 所属分类:脚本安全 更新时间:2016-12-17 相关标签: 阅读全文...
  • XSS实战:我是如何拿下你的百度账号
  • 作者:昌维 链接:https://zhuanlan.zhihu.com/p/24249045 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 XSS漏洞想必很多行内人士都有所耳闻,这次我要分享的挖洞经历也......
  • 所属分类:脚本安全 更新时间:2016-12-17 相关标签: 阅读全文...
  • 超过百万网站拥有postMessage XSS漏洞
  • 前言 AddThis是一个被超过一百万网站使用的分享按钮。它们都在今年早些被发现有XSS漏洞。 在我上一篇文章( https://labs.detectify.com/2016/12/08/the-pitfalls-of-postmessage/ )中我介绍了postMessage API的缺......
  • 所属分类:脚本安全 更新时间:2016-12-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集