欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Sqlmap如何检测Boolean型注入
  • 一次使用sqlmap过程中,它无法检测出一个很明显的布尔型回显注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何自动判断boolean型注入。 0x01 无法检测boolean注入 这里是存......
  • 所属分类:网站安全 更新时间:2018-12-10 相关标签: 阅读全文...
  • SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
  • 对于mysql的注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我......
  • 所属分类:网站安全 更新时间:2018-12-06 相关标签: 阅读全文...
  • Bypass D盾_防火墙(旧版 and 新版)SQL注入防御(多姿势)
  • D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文......
  • 所属分类:网站安全 更新时间:2018-11-29 相关标签: 阅读全文...
  • SQL注入Fuzz Bypass WAF完整记录
  • 1' union select null,null,flag,null from flag limit 1 offset 1-- - --,xxxx-- 2.畸形method(header头中) 某些apache版本在做GET请求的时候,无论method为何值均会取出GET的内容。如请求的method名为DOTA,依然会......
  • 所属分类:网站安全 更新时间:2018-11-29 相关标签: 阅读全文...
  • 对文件上传的一些思考和总结
  • 前言 最近在 ctf 比赛中考察到了很多关于文件上传的知识点,然而文件上传这块知识掌握的不是很好。所以这里总结一下近期 ctf 比赛中遇到的文件上传题目的知识考点和常见思路,并且给出相应的例题。 简单的总结一下......
  • 所属分类:网站安全 更新时间:2018-11-20 相关标签: 阅读全文...
  • 浅谈大型互联网的企业入侵检测及防护策略
  • 如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样......
  • 所属分类:网站安全 更新时间:2018-11-09 相关标签: 阅读全文...
  • 使用MySQL位函数和运算符进行基于时间的高效SQL盲注
  • SQL注入攻击是业界一种非常流行的攻击方式,是由rfp在1998年《Phrack》杂志第54期上的“NT Web Technology Vulnerabilities”文章中首次提出的。时过境迁,相关SQL注入的技术和工具都进行了不断的发展和演化。目前 S......
  • 所属分类:网站安全 更新时间:2018-11-07 相关标签: 阅读全文...
  • 利用机器学习检测恶意活动
  • 研究人员开始使用无监督机器学习算法来对大量域名信息数据集进行分析,以发现新的威胁并进行拦截。一旦恶意域名开始活跃,机器学习算法就可以快速识别出攻击活动的恶意域名。 背景 比如在一类在线的恶意活动中使用......
  • 所属分类:网站安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • 如何绕过电子邮件格式过滤进行SQL注入
  • 在此之前先给大家讲个冷笑话。这篇文章原文乍一看是英文的,但仔细一看我就懵了。没错!它并不是英文,而是印度尼西亚文。还好内容并不多,不然还不得吐血~ —— 小编日常懵比 前不久,......
  • 所属分类:网站安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • PHP WebShell代码后门的一次检查
  • 小明是一名Web小白,今天他突然心血来潮,对自己常用的大马代码查看一下,竟然发现还是有一些后门没有清除干净,不由得心里为之一颤抖,这个江湖果然是险恶重生,黑吃黑的事情经常发生。想起自己辛辛苦苦得到的站点都......
  • 所属分类:网站安全 更新时间:2018-09-06 相关标签: 阅读全文...
  • 代码审计入门级DedecmsV5.7 SP2分析复现
  • 索引 Dedecms的洞有很多,而最新版的v5.7 sp2更新也止步于1月。作为一个审计小白,看过《代码审计-企业级Web代码安全构架》后懵懵懂懂,一次偶然网上冲浪看到mochazz师傅在blog发的审计项目,十分有感触。跟着复现了两......
  • 所属分类:网站安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 浅析xml之xinclude & xslt
  • Xinclude 什么是xinclude 顾名思义,xinclude可以理解为xml include熟悉编译/脚本语言的一定熟知,像php的include,python和java的import都是可以进行文件包含的。那么文件包含有什么好处?当然是可以使代码更整洁......
  • 所属分类:网站安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 修改PHP扩展作为持久后门
  • 本文的重点是: 1.如何减少tracks 2.连接PHP函数并从Red Team中提取有用信息 3.拦截GET / POST参数PS:示例在PHP 7环境中进行测试(PHP 5和PHP 7 API内部之间有变化) 0×00 简介 1.如果在PHP中添加PHP扩展,PH......
  • 所属分类:网站安全 更新时间:2018-08-08 相关标签: 阅读全文...
  • 超过1万个基于WordPress的网站被黑客攻击
  • 近日,网络安全公司Check Point披露了一场大规模恶意广告攻击行动。攻击者通过购买披着合法外衣的”加料“网站广告位,劫持用户流量来获取黑色利益。 研究人员推测,这些来路不明的广告位已经加入到合法的在线广告平......
  • 所属分类:网站安全 更新时间:2018-08-06 相关标签: 阅读全文...
  • 谈谈渗透测试中的信息搜集
  • 最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分享下我信息搜集的一些经验。 0×01 前言 ......
  • 所属分类:网站安全 更新时间:2018-08-05 相关标签: 阅读全文...
  • 对自助提卡系统的一次代码审计
  • 并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于......
  • 所属分类:网站安全 更新时间:2018-08-02 相关标签: 阅读全文...
  • 探索基于.NET下实现一句话木马之ashx篇
  • 0x01 前言 在渗透测试的时候各种PHP版的一句话木马已经琳琅满目,而.NET平台下的一句话木马则百年不变,最常见的当属下面这句 想必这句话已经成大多数防御产品的标准样本,除此以外还有上传文件的一句话,像这种的......
  • 所属分类:网站安全 更新时间:2018-07-17 相关标签: 阅读全文...
  • PHP使用流包装器实现WebShell
  • 在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度高,目前安全查杀软件没法检测到相关的后门漏洞,不同于 eval 或则 asset 等方式运行后门,对于这两个函数禁用的......
  • 所属分类:网站安全 更新时间:2018-07-07 相关标签: 阅读全文...
  • 看我如何发现亚马逊网站的反射型XSS漏洞
  • 在过去的两个月里,我一直通过开发https://scroll.am网站 (亚马逊快速浏览方式)来提高我的前端和后端技能。我通过这样的项目开发来学习更多关于Web新框架(如vue.js)和新技术(如Codestar & Lambda,AWS )。在......
  • 所属分类:网站安全 更新时间:2018-07-02 相关标签: 阅读全文...
  • 一款针对WordPress网站的渗透测试框架
  • 今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由WordPress驱动的网站或系统进行渗透测试。 工具运行条件 确保你的设备安装了Ruby(版本>=......
  • 所属分类:网站安全 更新时间:2018-06-27 相关标签: 阅读全文...
  • 记一次服务器被入侵的调查取证
  • 0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天......
  • 所属分类:网站安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 关于“入侵检测”的一些想法
  • 离开长沙的时候写了一篇文章“左右互博:站在攻击者的角度来做防护”(freebuf上可以找到),一晃已经是三年了。这三年接触了很多东西,自己也有过很多想法,但实际上去做的却很少。花了很多时间,做了一款插件化的漏......
  • 所属分类:网站安全 更新时间:2018-06-13 相关标签: 阅读全文...
  • 不包含数字字母的WebShell
  • 一、使用异或 ^ 运算 '%01'^'`').('%13'^'`').('%13'^'`').('%05'^'`').('%12'^'`').('%14'^'`'); // $_='assert'; $__='_'.('%0D'^']').('%2F'^'`').('%0E'^']').('%09'^']'); // $__='_POST'; $___=$$__; $_($......
  • 所属分类:网站安全 更新时间:2018-06-05 相关标签: 阅读全文...
  • 简单分析SQL注入语义分析库Libinjection
  • 一、前言 这次主要讲开源SQL注入语义分析库libinjection,如果有发现其他开源SQL语义分析库的欢迎告知。libinjection的程序分析由Simon友情提供,需要看完整报告的可以加群看。 二、libinjection程序分析 从流......
  • 所属分类:网站安全 更新时间:2018-05-14 相关标签: 阅读全文...
  • 记一次渗透测试过程中的Zabbix命令执行利用
  • Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。管理员在安装配置Zabbix过程中,使用了弱口令或默认的用户名与口令(Admin/zabbix),这样,Zabbix服务器的用户认证就形同虚设......
  • 所属分类:网站安全 更新时间:2018-04-19 相关标签: 阅读全文...
  • C0594组织恶意挖矿攻击,已攻陷数千个网站
  • 0×1 概况 腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析,该批站点中的核心JS文件被注入恶意代码,通过请求同一个脚本文件(http(:......
  • 所属分类:网站安全 更新时间:2018-04-11 相关标签: 阅读全文...
  • 关于Sql注入以及Burpsuite Intruders使用的一些浅浅的见解
  • 最近一直在看关于SQL注入的一些文章,因为很多不懂所以看的比较慢,看的过程中中遇到了很多问题,但是静下心来细细品味一下,发现sql注入还是很有意思的!昨晚在看一篇sql注入的文章是遇到了一个新的问题就是利用bp ......
  • 所属分类:网站安全 更新时间:2018-04-05 相关标签: 阅读全文...
  • 用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
  • 一、工具 鱼竿: 基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者) https://github.com/tiagorlampert/CHAOS 鱼钩: ngrok(可以利用github账号登陆注册) https://ngrok.com/ 鱼饵: 洋葱路由 (......
  • 所属分类:网站安全 更新时间:2018-04-03 相关标签: 阅读全文...
  • 跟心仪的妹子玩游戏误入博彩APP,顺手破了个案
  • 一、前言 过年回家饭局上碰到一个原来心仪的妹子,虽然已经4、5年没见面了,妹子见到我还是分外亲热,不仅主动挨着我坐着,居然还邀请我一起玩游戏,心中窃喜不已,哥们王者刚上了王者星耀,先好好炫一下技术,然后......
  • 所属分类:网站安全 更新时间:2018-03-27 相关标签: 阅读全文...
  • 超详细SQLMap使用攻略及技巧分享
  • sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操......
  • 所属分类:网站安全 更新时间:2018-03-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集