欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • MySQL日志安全分析技巧
  • 常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。 0x01 Mysql日志分析 general query log能记录成功连接和每次执行的查询......
  • 所属分类:网站安全 更新时间:2019-06-21 相关标签: 阅读全文...
  • 审计某系统从解密到GetShell
  • 要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。 加密形式如下图: 收集信息 收集了一下PM9SCREW的信息,该使用的加密拓展名字叫PHP_Screw,这是......
  • 所属分类:网站安全 更新时间:2019-06-18 相关标签: 阅读全文...
  • 记一次应急中发现的诡异事件
  • 0×1 事件概述 在一次应急响应中,无意发现来自不同地区和人员的攻击,两种留后门的方法,截然不同的操作,不同的技术手法。 0×2病毒的温床Fonts fonts目录常被用于藏匿后门的最佳场所 由于不能直接使用......
  • 所属分类:网站安全 更新时间:2019-06-17 相关标签: 阅读全文...
  • 渗透测试信息收集心得分享
  • 对一个网站挖掘的深浅来说,信息收集是非常的重要的,这篇文章主要分享本人在渗透测试信息收集阶段的一些心得,如有谬误恳请指出。 子域名收集 子域名收集是最简单的收集手法之一,有很多在线的工具可以直接套用,......
  • 所属分类:网站安全 更新时间:2019-06-05 相关标签: 阅读全文...
  • 记一次某 CMS 的后台 getshell
  • 前言 出于对审计的热爱,最近审了一下某 cms,审出了个后台 getshell,虽然危害不算太大,但是过程很有意思,在这里分享一下。 漏洞发现 代码审计 翻翻找找中找到了,这个函数: function saxue_writefile( ......
  • 所属分类:网站安全 更新时间:2019-06-05 相关标签: 阅读全文...
  • PHPCMS v9.6.0 wap模块SQL注入
  • 一、漏洞详情 phpcms v9.6.0 sys_auth 在解密参数后未进行适当校验造成 sql injection。 看下漏洞的关键点,漏洞最终触发 SQL 注入的点是位于 phpcms/modules/content/down.php 的 init 函数中: 在这个函数中,......
  • 所属分类:网站安全 更新时间:2019-05-09 相关标签: 阅读全文...
  • 一次SQL注入与WAF绕过思路分享
  • 一、前言 这个注入是之前做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场景、各种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象......
  • 所属分类:网站安全 更新时间:2019-05-07 相关标签: 阅读全文...
  • 记一次服务器入侵溯源
  • 我是Li,本科,电子信息工程专业,有javascript、php、python 语言基础,目前学习Web 安全中。 在互联网海洋中遨游的时候,我们往往会 “一不小心” 就点击进入一些不可告人的网站,留下一些邀请黑客进入的漏洞。本......
  • 所属分类:网站安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 组合漏洞 + bypass waf 拿下阿里数个网站
  • 译文声明 本文是翻译文章,文章原作者y.shahinzadeh,文章来源:medium.com 原文地址:https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-ali......
  • 所属分类:网站安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • .NET CLR注入方法探讨
  • 0x01 基础概念 首先要说一些基础: CLR 和 托管代码(Manage Code) 中间语言 (IL) 元数据和PE文件 CLR 和 托管代码(Manage Code) .NET Framework 提供了一个称为CLR(Common Language Runtime)的运行时环境......
  • 所属分类:网站安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 真实网站劫持案例分析
  • 1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术......
  • 所属分类:网站安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • PHP Parametric Function RCE
  • 最近做了一些php无参数函数执行的题目,这里做一个总结,以便以后bypass各种正则过滤。 大致思路如下: 1.利用超全局变量进行bypass,进行RCE 2.进行任意文件读取 什么是无参数函数RCE 传统意义上,如果我们有:......
  • 所属分类:网站安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 记一次入侵应急响应分析
  • 一、情况简介 1.1发现存在入侵 2018年12月06日,我司“云悉”互联网安全监测平台监测到某政府单位网站存在被植入恶意链接。我司“捕影”应急响应小组进行分析后确认为真实入侵事件后,立即进入应急响应。 1.2应急......
  • 所属分类:网站安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • metinfo 6.2.0最新版本前台注入分析
  • 看到某个表哥发的metinfo 6.1.3最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html),在检查官方发布的最新版6.2.0......
  • 所属分类:网站安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 从零开讲企业怎么选WAF
  • 温馨提示:全文约6600字,阅读需要10分钟。 内容涵盖:WAF使用的必要性、WAF的功能介绍、如何先购WAF、如何部署和使用WAF。 一、什么是WAF? WAF,即:Web Application FireWall(Web应用防火墙)。可以通俗的理......
  • 所属分类:网站安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 针对韩国网站的钓鱼和水坑攻击
  • 研究人员发现一起针对韩国网站的钓鱼攻击活动,该攻击活动已成功入侵4家韩国网站,并通过注入伪造的登陆表单来窃取用户凭证。攻击活动使用了水坑攻击来注入恶意JS代码到网站中以加载浏览器漏洞利用或窃取金融信息,这......
  • 所属分类:网站安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • “代码审计”了解一下
  • 大家好,今天给大家带来的是代码审计入门级文章!毕竟很多代码审计的文章没有一个基础是看不懂的,所以这篇文章算是为一些想学习代码审计而又看不懂代码审计类技术文章的朋友而准备的! 代码审计概述 顾名思义就是......
  • 所属分类:网站安全 更新时间:2019-03-30 相关标签: 阅读全文...
  • SharPyShell:用于C# Web应用程序的小型混淆版WebShell
  • SharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由加密信道接收的命令,并在运行时将它们编译到内存中。 SharPyShell仅支持在.NET Framework >= 2.0上运行的C#Web应用程序。当前不支持V......
  • 所属分类:网站安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 记一次对简单的渗透测试
  • 某天比较无聊,听一个朋友推荐httpscan这款工具,于是就下载下来试试。 首先对某学校网段开始进行测试。 python httpscan.py **.**.**.0/24 测试时发现有个比较特殊的标题。一般有这个,证明存在目录遍历。 目......
  • 所属分类:网站安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • 对印度某电子商务公司从LFI到数据库获取的渗透测试过程
  • 本文分享的是作者在渗透测试过程中,通过不同漏洞的组合利用,最终拿下印度某大型电子商务公司数据库权限。(文章已经相关公司许可发布) 从LFI漏洞入手 本次渗透测试的目标比较确定,最初我偏向去发现其中的本地文......
  • 所属分类:网站安全 更新时间:2019-03-15 相关标签: 阅读全文...
  • Mysql数据库渗透及漏洞利用总结
  • Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关......
  • 所属分类:网站安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • phpok 最新版(5.1) 审计
  • 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些自己的拙见~ 基本分析 官网下载最新的phpok 5.1版本:https://phpok.com 首先可以黑白盒......
  • 所属分类:网站安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • kernel pwn(0):入门&ret2usr
  • 一、序言 从栈、格式化串,再到堆,当这些基本的攻击面都过下来以后,对于劫持流程拿shell的过程就应该非常熟悉了,然而传统的exploit拿到的shell的权限并非最高的,而kernel pwn的核心目标就是拿到一个具有ro......
  • 所属分类:网站安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • Golang暴力破解器攻击电商网站
  • 电商网站一直是网络犯罪分子关注的目标,通过攻击电商网站可以窃取个人信息、支付信息以及地址等信息。近期,研究人员发现有通过skimmer发起的攻击活动,其目的是监视用户输入,尤其是在线商城的输入,并将数据发送给......
  • 所属分类:网站安全 更新时间:2019-03-03 相关标签: 阅读全文...
  • Discuz X3 后台GetShell
  • 适用于 Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入 PHP 123');file_put_contents('x.php','<?php assret($_POST[x])?>');// 它将在同目录下生成x.php 访问 /config/config_ucenter.p......
  • 所属分类:网站安全 更新时间:2019-02-28 相关标签: 阅读全文...
  • PHP 运行时漏洞检测
  • 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的词语: source数据来源点,可以是: 网络,例如常规的 Web ......
  • 所属分类:网站安全 更新时间:2019-02-28 相关标签: 阅读全文...
  • 看看Django的网站安全
  • xss 保护: xss攻击允许用户注入客户端脚本到其他用户的服务器上。通常通过存储恶意脚本到数据库,其他用户通过数据库获取恶意脚本,并在浏览器上呈现;或是使用户点击会引起攻击者javascirpt脚本在用户客户端的连接......
  • 所属分类:网站安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • WIKI | 未授权访问的tips
  • 前言 知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总. 0x00 小二上酒 https://github.com/se55i0n/DBScanner a)Redis未授权访问 b)Jenkins未授......
  • 所属分类:网站安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • PHP代码层防护与绕过
  • 0x01 前言  在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在一定程度上对网站安全防护还是比较有效的。  这里讨论一下关键字过滤不完善及常见正则匹配存在的问题,并收集了......
  • 所属分类:网站安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • CMS代码审计之emlog 6.0
  • 一、前言 本小菜也是刚开始玩代码审计,最近发现个比较有趣的CMS跟大家分享一波,虽然只找到一些鸡肋漏洞。废话不多说开始进入正题,本次审计的CMS是emlog 6.0.0版本,官方地址为:http://www.emlog.net。 二、审......
  • 所属分类:网站安全 更新时间:2019-02-24 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集