欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 绕过WAF的XSS检测机制
  • 本文提出了一种定义明确的方法来绕过跨站点脚本(XSS)安全机制,通过发送探针并编写payload用于检测恶意字符串的规则。拟议的方法包括三个阶段:确定payload结构,测试和混淆。 为给定上下文确定各种payload结构提......
  • 所属分类:脚本安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • Js 一句话下载 Payload
  • windows 全版本都会默认支持js,并且通过cscript来调用达到下载payload的目的。 [color=rgb]靶机:[/color]windows 2003 [color=rgb]读取:[/color] [color=rgb]C:test>[/color]cscript /nologo downfile.js http......
  • 所属分类:脚本安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • DCOMrade:一款枚举DCOM应用漏洞的PowerSHell脚本
  • 今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。 DCOMrade DCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广......
  • 所属分类:脚本安全 更新时间:2019-03-17 相关标签: 阅读全文...
  • 如何绕过受限JS沙箱
  • 一、前言 在参与某个漏洞赏金计划时,我发现某个站点的功能非常有趣:该站点允许用户使用可控的表达式来过滤数据。我可以使用类似book.price > 100的表达式来显示价格高于100美元的书籍,使用true为过滤器则显示所有......
  • 所属分类:脚本安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • powershell渗透利用(入门)
  • Powershell简介 PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且powershell存在于诸多系统中。 Powershell编写脚本 很多人不太了解powershell,包......
  • 所属分类:脚本安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • 客户端脚本安全
  • 客户端安全的基础是同源策略,什么是同源策略呢?就是限制了不同源的“document”或脚本,对当前“document”读取或者设置属性。有一点需要注意对于当前页面来说页面内存放JS的域并不重要,重要的是加载js页面所在的......
  • 所属分类:脚本安全 更新时间:2019-02-23 相关标签: 阅读全文...
  • 从PowerShell内存中提取取证脚本内容
  • 在发布了《从PowerShell进程转储中提取活动历史记录》这篇文章后,我收到了一个有趣的问题:“如果没有捕获到原始文件,是否可以提取到已执行的脚本内容呢(从磁盘里)?” 答案是“可以”,但是操作起来很复杂......
  • 所属分类:脚本安全 更新时间:2019-02-02 相关标签: 阅读全文...
  • 浅谈Flask cookie与密钥的安全性
  • 一、前言 几星期之前,我和我的一个小伙伴正在讨论web框架,小伙伴声称他构造了一个“绝对无法绕过的”登录表单。征得小伙伴同意后,他把相关代码发给我审阅。 正如我所料,他说的有一定道理,代码看上去的确非常安......
  • 所属分类:脚本安全 更新时间:2019-02-01 相关标签: 阅读全文...
  • 浅析Java序列化和反序列化
  • 序列化机制 序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ,以留待后续在相同或另一台计算机环境中,能够恢复对象原来状态的过程。序列化机制在J......
  • 所属分类:脚本安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 结合Oauth的XSS利用技术
  • 一、前言 当面试时被问到“XSS(Cross Site Scripting,跨站脚本攻击)最大的危害是什么?”,通常大家的回答是:“攻击者可以使用 document.cookie窃取会话令牌”。 从技术层面来讲,虽然这一点适用于某些应用程序......
  • 所属分类:脚本安全 更新时间:2019-01-10 相关标签: 阅读全文...
  • XSS绕过filter高级技术part1
  • 在如今的web时代,XSS攻击十分常见,针对xss攻击的防御也有不少,Filter就是一种用来防御xss攻击的最常见的手段,filter通常是采用黑名单的形式或者基于正则表达式来过滤。尽管如此,依然有很多技术可以用来绕过Filt......
  • 所属分类:脚本安全 更新时间:2018-12-25 相关标签: 阅读全文...
  • XSS有长度限制?试试这几招
  • 在某些情况下,你可以执行JavaScript代码,但是却只能使用alert,因为它对字符输入长度做了限制。我最近看了一篇hackerone的报告,情况完全相同,所以我决定写这篇文章。报告作者能够成功执行任意JavaScript脚本,不......
  • 所属分类:脚本安全 更新时间:2018-12-17 相关标签: 阅读全文...
  • iOS开发小Tip之之WebView XSS
  • 本篇文章会介绍一些我曾经在某些ios应用中看到的潜在安全问题。我认为程序开发者(同时也包括漏洞挖掘人员)应该意识到这个错误的配置,同时能保证webview的安全性。 下面阐述的问题相当简单,但是常常被(开发者)错......
  • 所属分类:脚本安全 更新时间:2018-12-07 相关标签: 阅读全文...
  • 存储型 XSS
  • 1、存储型 XSS 存储型XSS 是指应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在XSS代码的情况下,便将其存入数据库。当下一次从数据库中获取该数据时程序也未对其进行过滤,页面再次执行XSS代码,存储......
  • 所属分类:脚本安全 更新时间:2018-12-05 相关标签: 阅读全文...
  • 2018X-nuca Neural Network详解
  • 这道题当时没有队伍解出来,我当时想是有更多的步骤在图里面,tensorboard检测不出来,或者那些其余的操作有影响,当时有个提示是并非所有节点都在图里,最后又找了一遍pbtext的文本,看到有个节点带了很多数据,名字......
  • 所属分类:脚本安全 更新时间:2018-11-26 相关标签: 阅读全文...
  • Java代码审计丨某开源系统源码审计
  • java源代码审计相关资料一直比较少,今天抽空给大家写一篇简单的开源代码审计,这是个做公司网站的开源模板,由于项目比较小,本次就针对几个比较严重的漏洞讲解一下发现的过程,其它的一些小漏洞,包括XSS一类的就不......
  • 所属分类:脚本安全 更新时间:2018-07-27 相关标签: 阅读全文...
  • 用一个简单的trick在Jscript中禁用AMSI
  • 这篇文章介绍了一种又快又猥琐的方法,可以在Windows Scripting Host 中禁用AMSI,而不需要管理员权限或者修改注册表密钥/系统状态(比如Defender之类AV都会监控这些修改)。我在最新的Windows10 1803型号上做了测试......
  • 所属分类:脚本安全 更新时间:2018-07-22 相关标签: 阅读全文...
  • XSSer:自动化XSS漏洞检测及利用工具
  • XSS是一种非常常见的漏洞类型,它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下,将不受信任的JavaScript片段插入到你的应用程序中,然后这个JavaScript将被访问目标站点的受害者执行【......
  • 所属分类:脚本安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 上传Word文件形成存储型XSS路径
  • 在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直接上传反弹脚本形成控制。如果这招......
  • 所属分类:脚本安全 更新时间:2018-05-31 相关标签: 阅读全文...
  • 看我如何通过XSS获取经纬度
  • Let’s do something interesting with XSS! 前段时间刷微信,在公众号@信安之路的推送里发现了一篇Bwapp的XSS文章,里面利用XSS不仅仅是简单地弹窗,还提到了获取键盘记录,经纬度等操作。心血来潮,觉得获取经纬......
  • 所属分类:脚本安全 更新时间:2018-05-10 相关标签: 阅读全文...
  • 看我如何绕过某托管公司域上的强大XSS过滤器
  • 本文为大家分享的是最近一次绕过某托管公司域上的XSS过滤器的经历。话不多说,下面我们直入主题! 首先,我尝试在目标站点上获取信息,我还借助了Google Dork搜索语法,例如site:*.*.namecheap.com & site:*.na......
  • 所属分类:脚本安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • BadTouch:一个可编写脚本的网络身份验证破解程序
  • badtouch是一个可编写脚本的网络身份验证破解程序。虽然如今市面上关于常见服务爆破的程序已经接近于饱和的状态,但在实际Web应用凭据测试时,你仍可能最终会自己手动来编写自己的Python脚本。 badtouch的范围是定制......
  • 所属分类:脚本安全 更新时间:2018-04-25 相关标签: 阅读全文...
  • 对一款不到2KB大小的JavaScript后门的深入分析
  • 在一台被入侵的服务器上,我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的,主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉,为了保护客户的隐私,在本文中我不会对一......
  • 所属分类:脚本安全 更新时间:2018-04-16 相关标签: 阅读全文...
  • Sqlite联合注入辅助脚本
  • 0×01概述: SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SCHEMA表类似。sqlite_master 表中保存了数据库中所有表的信息,该表中比较有用的字段有“name,sql”,......
  • 所属分类:脚本安全 更新时间:2018-04-13 相关标签: 阅读全文...
  • 新型渗透手法:利用XSS绕过WAF进行SQL注入
  • 看到标题,很多人肯定会一脸懵逼,这是什么鬼。利用xss绕过waf进行sql注入?话说,没点意思的文章,我自己也不好意思写出来啊。 通俗讲,就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子(......
  • 所属分类:脚本安全 更新时间:2018-04-10 相关标签: 阅读全文...
  • 血族手游Lua脚本及资源文件解密
  • 之前一直和朋友在玩手游血族,有一天朋友问我能不能把里面某个角色的立绘拿下来,当时没多想就答应了,以为只要解压找到图片就行了。但是万万没想到,图片竟然打不开(被加密了)。 快速分析 下载最新的血族apk并解......
  • 所属分类:脚本安全 更新时间:2018-03-07 相关标签: 阅读全文...
  • 看俺是怎样查询并解码恶意的PowerShell脚本
  • 一、媒介 PowerShell的身影无所不在,我近来也遇到过愈来愈多的歹意PowerShell剧本。为何入侵攻击者热衷于应用PowserShell?由于很多Windows版本中都邑自带这个对象,而且该对象能够拜访WMI和.Net Framework的全体功......
  • 所属分类:脚本安全 更新时间:2017-10-19 相关标签: 阅读全文...
  • 运用WinDbg脚本来对抗反调试的技术
  • 在这篇文章中,我将向读者分享一些WinDbg剧本,它们在逆向采用了反调试技能的歹意软件的时刻,异常有效——至多对我来讲异常有效。固然,我不是Windows内核方面的专家,以是一方面在剧本中不免会发明差错,......
  • 所属分类:脚本安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集