欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Xen攻击第三篇:XSA-182--逃逸Qubes
  • Xen作现代虚拟化平台的一个重要代表,它的安全性值得全世界黑客的关注。这是Xen攻击系列关于Xen安全的最后一篇[1][2]。本文讲述通过我们自己发现的漏洞(XSA-182)[0](CVE-2016-6258)转而在 Qubes 系统项目中实现攻击利......
  • 所属分类:脚本安全 更新时间:2016-08-08 相关标签: 阅读全文...
  • 渗透小知识之XSS攻击利用
  • XSS漏洞可出现的点非常多,肉眼看的到的输入,肉眼看不见(例如Flash XSS,某些抓包才看得到的接口)的输入都可能成为XSS漏洞的一个点切入进去,变成一个漏洞,每个点又能展开分为不同的方式去实现、绕过它,这让XSS漏......
  • 所属分类:脚本安全 更新时间:2016-08-05 相关标签: 阅读全文...
  • 前端防御XSS及XSS报警机制
  • 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻烦,但是,不是一定不行。他只是写的代码比后端......
  • 所属分类:脚本安全 更新时间:2016-08-05 相关标签: 阅读全文...
  • VBS判断本地账户密码过期邮件提醒
  • 近期公司在外网发布的一个文件服务器(FTP)被受攻击,上面的文件全部被修改无法正常使用,然后最主要的是里面放了一个说明,说如果需要解开文件使用的话,需要给一个账户支付解密费用,但是最终我们还是没有按照提示的......
  • 所属分类:脚本安全 更新时间:2016-08-04 相关标签: 阅读全文...
  • XSS 前端防火墙 —— 内联事件拦截
  • 关于 XSS 怎样形成、如何注入、能做什么、如何防范,前人已有无数的探讨,这里就不再累述了。 几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离其宗。要转义什么,要过滤什么,不要忘了什么之......
  • 所属分类:脚本安全 更新时间:2016-08-02 相关标签: 阅读全文...
  • Xen攻击第一篇:XSA-105--从nobody到root
  • 本文介绍 Xen-105[1]CVE-2014-7155)的利用,介绍并演示在 Linux 4.4.5 上的完整利用开发。 Xen作现代虚拟化平台的一个重要代表,它的安全性值得全世界黑客的关注。本文将在已经披露的编号为XSA-105(CVE-2014-7155)的X......
  • 所属分类:脚本安全 更新时间:2016-08-02 相关标签: 阅读全文...
  • Xen攻击第二篇:XSA-148--从guest到host
  • Xen作现代虚拟化平台的一个重要代表,它的安全性值得全世界黑客的关注。本文将继续介绍 XSA-148[1]的利用,漏洞编号CVE-2015-7835,由阿里巴巴的栾尚聪发现并于2015年10月公开披露。今年年初,漏洞发现者作了一次分享[6]......
  • 所属分类:脚本安全 更新时间:2016-08-02 相关标签: 阅读全文...
  • Xss代码收集【限时下载】
  • 反正是我自己收集整理的,看得明白,你就用!看不明白,你别下载,  下载地址:  http://118.192.2.57:803/xss.rar ...
  • 所属分类:脚本安全 更新时间:2016-07-28 相关标签: 阅读全文...
  • 看见CSRF我不怕不怕了
  • 最近新接手一个项目,第一个任务就是解决安全检查发现的问题,其中一个棘手的是CSRF处理。CSRF之前只是听过,了解过一些皮毛,却未实际处理过。使用Django时,要么直接绕过,去掉中间件不用,要么就是加@csrf_exemp......
  • 所属分类:脚本安全 更新时间:2016-07-23 相关标签: 阅读全文...
  • XSS漏洞实例利用
  • 环境: window 7 64位一台 火狐浏览器就位 外网云服务器一枚(我自己买的...) 可XSS网站一匹 获取Cookie的JS代码一套 好了,以上就是需要准备的东西,没有的外网云服务器(外网IP)的可以百度一下XSS......
  • 所属分类:脚本安全 更新时间:2016-07-23 相关标签: 阅读全文...
  • hackinglab注入关writeup
  • 一看到登陆页面就尝试使用万能密码进行登陆。这种SQL注入目前确实是最简单的注入了。payload如下: url:http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php payload:username=admin'......
  • 所属分类:脚本安全 更新时间:2016-07-19 相关标签: 阅读全文...
  • SSRF到GET SHELL
  • 利用@Jannock发现的Discuz中存在一处SSRF,再加上@猪猪侠的利用姿势即可GET SHELL。 漏洞影响 只要有一处SSRF(此处用Discuz代替),既有可能造成GET SHELL,获取服务器所有权限。 Discuz的一处SSRF Discuz代码......
  • 所属分类:脚本安全 更新时间:2016-07-19 相关标签: 阅读全文...
  • BruteXSS:XSS暴力破解神器
  • 相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一......
  • 所属分类:脚本安全 更新时间:2016-07-18 相关标签: 阅读全文...
  • xss其他标签下的js用法总结大全
  • 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓ src=js地址> 实际上我们的测试语句可能为↓ alert("90sec") 也就是说js语句实际上是位于↓的中间。 包括、input>、>、、、、标签等......
  • 所属分类:脚本安全 更新时间:2016-07-17 相关标签: 阅读全文...
  • 一个纯JS脚本的文档敲诈者剖析(附解密工具)
  • 0x00 概述 近日,腾讯反病毒实验室拦截到一个名为RAA的敲诈者木马,其所有的功能均在JS脚本里完成。这有别于过往敲诈者仅把JS脚本当作一个下载器,去下载和执行真正的敲诈者木马。采用JS脚本编写木马,混淆加密更......
  • 所属分类:脚本安全 更新时间:2016-07-15 相关标签: 阅读全文...
  • 简单的自动化脚本用来部署最便宜的AWS实例 AWS-SPOT-BOT
  • 最便宜、最可靠的用于查找和启动的AWS实例工具。使用古朴的算法,在不同地区间启用各种实例,实现了低成本、低价格,这样用户的实例不会轻易因需求的变化而失效。它的主要针对人群是机器学习研究人员,允许他们用低成......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 神奇的一句话后门溯源
  • 0X01 简单原理 在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马什么的,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • XSSer 升级之路
  • 之前积累了XSS 有一段时间,因为目前开始了一件有趣的工程,需要整合非常多的知识,其中Web 安全这一块出现最多的,应该就是XSS,SQL注入了,再加上乌云泡着看别人的文章,看各家大网站的漏洞,决定把这一块知识聚拢......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 关于宽字符跨站和一些过滤
  • 目前UTF-8 字符集比较可靠 但是如果服务器在响应的时候,没有对Content-type:text/heml;charset=utf-8 做强制制定,会导致安全风险,因为很有可能在某些字符集下会执行特定script语句。 例如: <?php header("C......
  • 所属分类:脚本安全 更新时间:2016-07-14 相关标签: 阅读全文...
  • 如何通过一张照片来获取IP地址?
  • 今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法: 通过对htaccess的利用,实现用一张照片获取他人的ip地址......
  • 所属分类:脚本安全 更新时间:2016-07-13 相关标签: 阅读全文...
  • Flash XSS检测脚本的简单实现
  • 前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现过程中的一些思路和遇到的一些坑。 第三方flash插件 通过自己为数不多的网站渗透的经验,发现......
  • 所属分类:脚本安全 更新时间:2016-07-11 相关标签: 阅读全文...
  • 解决SSRF导致命令执行可反弹Shell漏洞
  • 迅雷官方论坛(discuz)被乌云平台检测出一个SSRF漏洞,攻击者通过SSRF成功反弹shell,漏洞存在于一个远程图片下载的接口,没有对url进行有效的合法性检测。今天临时解决了这个漏洞,记录一下修复方法。 ssrf ......
  • 所属分类:脚本安全 更新时间:2016-07-09 相关标签: 阅读全文...
  • 793万客户信息泄露样本技术分析与防护方案
  • 日本知名旅行社JTB公司2016年6月14日宣称,在他们的服务器受到攻击后,经历了大规模的数据泄露。初步报告表明,在JTB公司预定旅行的793万人的个人预定信息可能被曝光。泄露的数据中含有敏感的个人信息,包括客户的姓名......
  • 所属分类:脚本安全 更新时间:2016-07-09 相关标签: 阅读全文...
  • SQL注入中的文件读写总结
  • 读文件 常见的读文件,可以用16进制代替字符串 selectload_file('c:/boot.ini') selectload_file(0x633a2f626f6f742e696e69) selectload_file('//ecma.io/1.txt') # smb协议 selectload_file('ecma.io\\1.......
  • 所属分类:脚本安全 更新时间:2016-07-09 相关标签: 阅读全文...
  • 跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
  • XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 使用过ASP的同学一定见......
  • 所属分类:脚本安全 更新时间:2016-07-03 相关标签: 阅读全文...
  • 那些80后的脚本黑客都去哪里了
  • 本世纪的第一个十年,可能是网络安全史上攻击技术最肆意飞扬的年代,也可能是一个再也无法复制的年代。脚本黑客是安全行业在这个年代的标志性产物。 在一生中最好的年华,因为各自不同的原因,因缘际会的走进了脚本......
  • 所属分类:脚本安全 更新时间:2016-07-03 相关标签: 阅读全文...
  • 网络黑客脚本渗透普及
  • 本文是黑客们总结的比较实用的网站渗透的一些步骤 首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的......
  • 所属分类:脚本安全 更新时间:2016-07-03 相关标签: 阅读全文...
  • 新型XSS总结两则
  • 近期看到了两种XSS攻击手法:一种是利用JSONP和serviceWorkers的持久性XSS,一种是移动设备中的XSS,学习后总结一下,同时也请高手多多指点。 0x01 基于JSONP和serviceWorkers的持久性XSS 对于Web攻击者来说,通常......
  • 所属分类:脚本安全 更新时间:2016-07-02 相关标签: 阅读全文...
  • 代码审计第四节-XSS基础知识
  • 代码审计第四节主要是讲解XSS的一些基础知识。跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意javaScr......
  • 所属分类:脚本安全 更新时间:2016-06-28 相关标签: 阅读全文...
  • 手工注入基础-巧用函数Getshell
  • 小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?” Me鄙视的看着他:“下一步按Next啊!”小W给Me翻了个卫生眼,直愣愣的盯着我。Me被他盯的有点虚......
  • 所属分类:脚本安全 更新时间:2016-06-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集