欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何绕过电子邮件格式过滤进行SQL注入
  • 在此之前先给大家讲个冷笑话。这篇文章原文乍一看是英文的,但仔细一看我就懵了。没错!它并不是英文,而是印度尼西亚文。还好内容并不多,不然还不得吐血~ —— 小编日常懵比 前不久,......
  • 所属分类:网站安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • PHP WebShell代码后门的一次检查
  • 小明是一名Web小白,今天他突然心血来潮,对自己常用的大马代码查看一下,竟然发现还是有一些后门没有清除干净,不由得心里为之一颤抖,这个江湖果然是险恶重生,黑吃黑的事情经常发生。想起自己辛辛苦苦得到的站点都......
  • 所属分类:网站安全 更新时间:2018-09-06 相关标签: 阅读全文...
  • 代码审计入门级DedecmsV5.7 SP2分析复现
  • 索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全构架》后懵懵懂懂,一次偶然网上冲浪看到mochazz师傅在blog发的审计项目,十分有感触。跟着复现了两......
  • 所属分类:网站安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 浅析xml之xinclude & xslt
  • Xinclude 什么是xinclude 顾名思义,xinclude可以理解为xml include熟悉编译/脚本语言的一定熟知,像php的include,python和java的import都是可以进行文件包含的。那么文件包含有什么好处?当然是可以使代码更整洁......
  • 所属分类:网站安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 修改PHP扩展作为持久后门
  • 本文的重点是: 1.如何减少tracks 2.连接PHP函数并从Red Team中提取有用信息 3.拦截GET / POST参数PS:示例在PHP 7环境中进行测试(PHP 5和PHP 7 API内部之间有变化) 0×00 简介 1.如果在PHP中添加PHP扩展,PH......
  • 所属分类:网站安全 更新时间:2018-08-08 相关标签: 阅读全文...
  • 超过1万个基于WordPress的网站被黑客攻击
  • 近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。 研究人员推测,这些来路不明的广告位已经加入到合法的在线广告平......
  • 所属分类:网站安全 更新时间:2018-08-06 相关标签: 阅读全文...
  • 谈谈渗透测试中的信息搜集
  • 最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。 0×01 前言 ......
  • 所属分类:网站安全 更新时间:2018-08-05 相关标签: 阅读全文...
  • 对自助提卡系统的一次代码审计
  • 并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于......
  • 所属分类:网站安全 更新时间:2018-08-02 相关标签: 阅读全文...
  • 探索基于.NET下实现一句话木马之ashx篇
  • 0x01 前言 在渗透测试的时候各种PHP版的一句话木马已经琳琅满目,而.NET平台下的一句话木马则百年不变,最常见的当属下面这句 想必这句话已经成大多数防御产品的标准样本,除此以外还有上传文件的一句话,像这种的......
  • 所属分类:网站安全 更新时间:2018-07-17 相关标签: 阅读全文...
  • PHP使用流包装器实现WebShell
  • 在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度高,目前安全查杀软件没法检测到相关的后门漏洞,不同于 eval 或则 asset 等方式运行后门,对于这两个函数禁用的......
  • 所属分类:网站安全 更新时间:2018-07-07 相关标签: 阅读全文...
  • 看我如何发现亚马逊网站的反射型XSS漏洞
  • 在过去的两个月里,我一直通过开发https://scroll.am网站 (亚马逊快速浏览方式)来提高我的前端和后端技能。我通过这样的项目开发来学习更多关于Web新框架(如vue.js)和新技术(如Codestar & Lambda,AWS )。在......
  • 所属分类:网站安全 更新时间:2018-07-02 相关标签: 阅读全文...
  • 一款针对WordPress网站的渗透测试框架
  • 今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由WordPress驱动的网站或系统进行渗透测试。 工具运行条件 确保你的设备安装了Ruby(版本>=......
  • 所属分类:网站安全 更新时间:2018-06-27 相关标签: 阅读全文...
  • 记一次服务器被入侵的调查取证
  • 0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天......
  • 所属分类:网站安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 关于“入侵检测”的一些想法
  • 离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏......
  • 所属分类:网站安全 更新时间:2018-06-13 相关标签: 阅读全文...
  • 不包含数字字母的WebShell
  • 一、使用异或 ^ 运算 '%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`'); // $_='assert'; $__='_'.('%0D'^']').('%2F'^'`').('%0E'^']').('%09'^']'); // $__='_POST'; $___=$$__; $_($......
  • 所属分类:网站安全 更新时间:2018-06-05 相关标签: 阅读全文...
  • 简单分析SQL注入语义分析库Libinjection
  • 一、前言 这次主要讲开源SQL注入语义分析库libinjection,如果有发现其他开源SQL语义分析库的欢迎告知。libinjection的程序分析由Simon友情提供,需要看完整报告的可以加群看。 二、libinjection程序分析 从流......
  • 所属分类:网站安全 更新时间:2018-05-14 相关标签: 阅读全文...
  • 记一次渗透测试过程中的Zabbix命令执行利用
  • Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设......
  • 所属分类:网站安全 更新时间:2018-04-19 相关标签: 阅读全文...
  • C0594组织恶意挖矿攻击,已攻陷数千个网站
  • 0×1 概况 腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析,该批站点中的核心JS文件被注入恶意代码,通过请求同一个脚本文件(http(:......
  • 所属分类:网站安全 更新时间:2018-04-11 相关标签: 阅读全文...
  • 关于Sql注入以及Burpsuite Intruders使用的一些浅浅的见解
  • 最近一直在看关于SQL注入的一些文章,因为很多不懂所以看的比较慢,看的过程中中遇到了很多问题,但是静下心来细细品味一下,发现sql注入还是很有意思的!昨晚在看一篇sql注入的文章是遇到了一个新的问题就是利用bp ......
  • 所属分类:网站安全 更新时间:2018-04-05 相关标签: 阅读全文...
  • 用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
  • 一、工具 鱼竿: 基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者) https://github.com/tiagorlampert/CHAOS 鱼钩: ngrok(可以利用github账号登陆注册) https://ngrok.com/ 鱼饵: 洋葱路由 (......
  • 所属分类:网站安全 更新时间:2018-04-03 相关标签: 阅读全文...
  • 跟心仪的妹子玩游戏误入博彩APP,顺手破了个案
  • 一、前言 过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们王者刚上了王者星耀,先好好炫一下技术,然后......
  • 所属分类:网站安全 更新时间:2018-03-27 相关标签: 阅读全文...
  • 超详细SQLMap使用攻略及技巧分享
  • sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操......
  • 所属分类:网站安全 更新时间:2018-03-19 相关标签: 阅读全文...
  • WAF开发之Cookie安全防护
  • 一、前言 Cookie安全防护功能主要实现以下两个目标 1、防止XSS攻击盗取用户Cookie 2、防止基于Cookie的SQL注入\命令注入\其他乱七八糟的攻击 优点 1、安全(有破解思路麻烦告知) 2、通用 3、配置简单 缺点 1......
  • 所属分类:网站安全 更新时间:2018-03-09 相关标签: 阅读全文...
  • 一次无聊的尝试(老套的钓鱼方式+python)
  • #1钓鱼网站De mo 钓鱼网站使用python+html写的简单的De mo(不吹不黑一个真真正正的Demo),用的Python中的web. py,恩,web. py的作者自杀了。为什么我会这么想?没安装的同学 可以尝试 安装一下下。Ok,长话短说,......
  • 所属分类:网站安全 更新时间:2018-03-07 相关标签: 阅读全文...
  • 怎么样使用Python CGIHTTPServer躲避开CSRF tokens实现SQL注入
  • 一、媒介 在Burp上,咱们能够应用多种方法来设置装备摆设宏(macro),以绕过HTML表单上的CSRF tokens,这样一来,咱们就能够应用Burp Active Scans、Burp Intruder、Burp Repeater,乃至也能够应用Burp Proxy停止渗......
  • 所属分类:网站安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 某次通过数据信息的搜集追踪到入侵网站的黑客庐山真面目
  • 本日下昼 一名罩我的大表哥说他们网站被入侵攻击黑掉了, 不单单是某一个页面 所有的页面,都变成为了黑客挂上的“黑页” 造成为了极大的影响,叫我来帮他们找找是谁黑的。看了看,呵呵 你他妈黑哪一个不好黑GOV 黑了交......
  • 所属分类:网站安全 更新时间:2017-09-28 相关标签: 阅读全文...
  • 看看俺是怎样利用CSRF拿下Shell滴
  • 织梦内容管理系统平台(DedeCms) 以简单、实用、开源而闻名,是国内最闻名的PHP开源网站管理系统平台,也是运用用户最多的PHP类CMS系统平台,在阅历多年的开展,目前的版本不管在功用,还是在易用性方面,都有了长足的......
  • 所属分类:网站安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 一对一告诉你怎样做好Ruby ERB模板的注入检测
  • 如今的Web应用中,很多客户端和办事器端经常会用到模板。很多模板引擎供给了多种分歧的编程语言实现,好比Smarty、Mako、Jinja2、Jade、Velocity、Freemaker和Twig等模板。作为注入入侵攻击人人族中的一员,模板注入......
  • 所属分类:网站安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 数据库备份拿webshell简略记载
  • 数据库备份拿webshell重要条件是能进入到应用体系后盾,并且有数据库备份功效(有点空话了)! 当咱们设法主意设法主意进入到一个体系后盾以后,本认为找一个文件上传的地方来上传一个webshell,然则上传点倒是限定......
  • 所属分类:网站安全 更新时间:2017-09-03 相关标签: 阅读全文...
  • SQL注入之mysql显示错误的注入分析
  • 在咱们现实渗入渗出中,明显发明一个注入点,本认为丢给sqlmap就能够了,成果sqlmap只表现确实是注入点,然则数据库却获得不了,如图1所示,这时候咱们能够应用手工停止注入,断定出过滤规矩和根本过滤环境,然后再抉......
  • 所属分类:网站安全 更新时间:2017-09-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集