欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看我如何突破JFinal黑名单机制实现任意文件上传
  • JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,发现问题系统在处理上传......
  • 所属分类:网站安全 更新时间:2019-08-14 相关标签: 阅读全文...
  • 浅谈Asp代码审计之某cms通读实例(二)
  • 0x1 前言(Preface) 阅读此文之前,如果不会搭建相关审计环境,建议从我第一篇文章开始看起浅谈Mac上手 Asp and Asp.net 代码审计(一),关于asp的审计应该是很久以前的东西,但是经常在内网渗透或者红队中遇到......
  • 所属分类:网站安全 更新时间:2019-08-06 相关标签: 阅读全文...
  • 实例讲解二阶SQL注入
  • 二阶SQL注入简述 所谓二阶注入是指已存储(数据库、文件)的用户输入被读取后再次进入到 SQL 查询语句中导致的注入。 二阶注入也是SQL注入的一种,与我们平时接触最多的一阶SQL注入相比利用门槛更高。普通的一阶SQ......
  • 所属分类:网站安全 更新时间:2019-08-02 相关标签: 阅读全文...
  • 凡诺企业网站管理系统V3.0代码审计
  • 大家好,我是掌控安全学院的聂风,在此,我做一个代码审计的文章分享来方便同学们学习。我逛了逛CNVD,发现有一个叫做凡诺企业网站管理系统的后台SQL注入,5月30日发布,到7月中旬已经20多万的点击量,位列CNVD点击量......
  • 所属分类:网站安全 更新时间:2019-08-01 相关标签: 阅读全文...
  • 浅谈Mac上手 Asp and Asp.net 代码审计(一)
  • 0x1 前言 Asp现在来说相对落后,也就是比较out了,但是在一些内网老系统还是经常可以看见的,Asp.net的话是我之前就打算学习的东西,因为这两个搭建起来的环境比较相似,所以把它这两者放在了这篇文章里面,这样方便查阅......
  • 所属分类:网站安全 更新时间:2019-07-30 相关标签: 阅读全文...
  • 收下这张小贴士,填补那些年在HQL注入留下的坑
  • SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少针对hibernate查询语言的相关资源,以期本文能给在渗透测试时能给各位多提供一条路。 HQL查询并不......
  • 所属分类:网站安全 更新时间:2019-07-26 相关标签: 阅读全文...
  • 代码审计入门:MiniCMS详细分析
  • MiniCMS体积小,代码短小易读,可以详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。 简介 MiniCMS是由达达设计编写的一个针对个人网站设计的微型内容管理系统。它......
  • 所属分类:网站安全 更新时间:2019-07-24 相关标签: 阅读全文...
  • “百度搜不到的技术点”:静态二进制注入
  • 对黑客来说,漏洞是宿敌。 网络安全是围绕“漏洞”展开的,针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路,多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感......
  • 所属分类:网站安全 更新时间:2019-07-24 相关标签: 阅读全文...
  • Web日志安全分析技巧
  • 0x01 Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。 ......
  • 所属分类:网站安全 更新时间:2019-06-27 相关标签: 阅读全文...
  • dotCMS 5.1.5:利用H2 SQL注入实现RCE
  • 在本文中,我们利用由RIPS代码分析系统发现的一个SQL注入漏洞(CVE-2019-12872),在基于java的内容管理系统dotCMS上实现了远程代码执行。 未授权攻击者可以通过CSRF或者以Publisher角色来利用这个SQL注入漏洞。攻击......
  • 所属分类:网站安全 更新时间:2019-06-27 相关标签: 阅读全文...
  • MySQL日志安全分析技巧
  • 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询......
  • 所属分类:网站安全 更新时间:2019-06-21 相关标签: 阅读全文...
  • 审计某系统从解密到GetShell
  • 要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。 加密形式如下图: 收集信息 收集了一下PM9SCREW的信息,该使用的加密拓展名字叫PHP_Screw,这是......
  • 所属分类:网站安全 更新时间:2019-06-18 相关标签: 阅读全文...
  • 记一次应急中发现的诡异事件
  • 0×1 事件概述 在一次应急响应中,无意发现来自不同地区和人员的攻击,两种留后门的方法,截然不同的操作,不同的技术手法。 0×2病毒的温床Fonts fonts目录常被用于藏匿后门的最佳场所 由于不能直接使用......
  • 所属分类:网站安全 更新时间:2019-06-17 相关标签: 阅读全文...
  • 渗透测试信息收集心得分享
  • 对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,......
  • 所属分类:网站安全 更新时间:2019-06-05 相关标签: 阅读全文...
  • 记一次某 CMS 的后台 getshell
  • 前言 出于对审计的热爱,最近审了一下某 cms,审出了个后台 getshell,虽然危害不算太大,但是过程很有意思,在这里分享一下。 漏洞发现 代码审计 翻翻找找中找到了,这个函数: function saxue_writefile( ......
  • 所属分类:网站安全 更新时间:2019-06-05 相关标签: 阅读全文...
  • PHPCMS v9.6.0 wap模块SQL注入
  • 一、漏洞详情 phpcms v9.6.0 sys_auth 在解密参数后未进行适当校验造成 sql injection。 看下漏洞的关键点,漏洞最终触发 SQL 注入的点是位于 phpcms/modules/content/down.php 的 init 函数中: 在这个函数中,......
  • 所属分类:网站安全 更新时间:2019-05-09 相关标签: 阅读全文...
  • 一次SQL注入与WAF绕过思路分享
  • 一、前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象......
  • 所属分类:网站安全 更新时间:2019-05-07 相关标签: 阅读全文...
  • 记一次服务器入侵溯源
  • 我是Li,本科,电子信息工程专业,有javascript、php、python 语言基础,目前学习Web 安全中。 在互联网海洋中遨游的时候,我们往往会 “一不小心” 就点击进入一些不可告人的网站,留下一些邀请黑客进入的漏洞。本......
  • 所属分类:网站安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 组合漏洞 + bypass waf 拿下阿里数个网站
  • 译文声明 本文是翻译文章,文章原作者y.shahinzadeh,文章来源:medium.com 原文地址:https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-ali......
  • 所属分类:网站安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • .NET CLR注入方法探讨
  • 0x01 基础概念 首先要说一些基础: CLR 和 托管代码(Manage Code) 中间语言 (IL) 元数据和PE文件 CLR 和 托管代码(Manage Code) .NET Framework 提供了一个称为CLR(Common Language Runtime)的运行时环境......
  • 所属分类:网站安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 真实网站劫持案例分析
  • 1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术......
  • 所属分类:网站安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • PHP Parametric Function RCE
  • 最近做了一些php无参数函数执行的题目,这里做一个总结,以便以后bypass各种正则过滤。 大致思路如下: 1.利用超全局变量进行bypass,进行RCE 2.进行任意文件读取 什么是无参数函数RCE 传统意义上,如果我们有:......
  • 所属分类:网站安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 记一次入侵应急响应分析
  • 一、情况简介 1.1发现存在入侵 2018年12月06日,我司“云悉”互联网安全监测平台监测到某政府单位网站存在被植入恶意链接。我司“捕影”应急响应小组进行分析后确认为真实入侵事件后,立即进入应急响应。 1.2应急......
  • 所属分类:网站安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • metinfo 6.2.0最新版本前台注入分析
  • 看到某个表哥发的metinfo 6.1.3最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html),在检查官方发布的最新版6.2.0......
  • 所属分类:网站安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 从零开讲企业怎么选WAF
  • 温馨提示:全文约6600字,阅读需要10分钟。 内容涵盖:WAF使用的必要性、WAF的功能介绍、如何先购WAF、如何部署和使用WAF。 一、什么是WAF? WAF,即:Web Application FireWall(Web应用防火墙)。可以通俗的理......
  • 所属分类:网站安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 针对韩国网站的钓鱼和水坑攻击
  • 研究人员发现一起针对韩国网站的钓鱼攻击活动,该攻击活动已成功入侵4家韩国网站,并通过注入伪造的登陆表单来窃取用户凭证。攻击活动使用了水坑攻击来注入恶意JS代码到网站中以加载浏览器漏洞利用或窃取金融信息,这......
  • 所属分类:网站安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • “代码审计”了解一下
  • 大家好,今天给大家带来的是代码审计入门级文章!毕竟很多代码审计的文章没有一个基础是看不懂的,所以这篇文章算是为一些想学习代码审计而又看不懂代码审计类技术文章的朋友而准备的! 代码审计概述 顾名思义就是......
  • 所属分类:网站安全 更新时间:2019-03-30 相关标签: 阅读全文...
  • SharPyShell:用于C# Web应用程序的小型混淆版WebShell
  • SharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由加密信道接收的命令,并在运行时将它们编译到内存中。 SharPyShell仅支持在.NET Framework >= 2.0上运行的C#Web应用程序。当前不支持V......
  • 所属分类:网站安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 记一次对简单的渗透测试
  • 某天比较无聊,听一个朋友推荐httpscan这款工具,于是就下载下来试试。 首先对某学校网段开始进行测试。 python httpscan.py **.**.**.0/24 测试时发现有个比较特殊的标题。一般有这个,证明存在目录遍历。 目......
  • 所属分类:网站安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集