歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 看我如何突破JFinal黑名單機制實現任意文件上傳
  • JFinal是國產優秀的web框架,短小精悍強大,易于使用。近期團隊內一名小伙伴(LuoKe)在安全測試的時候報了一個很玄學的任意文件上傳,筆者本著知其然必知其所以然的態度去跟進了一下問題代碼,發現問題系統在處理上傳......
  • 所屬分類:網站安全 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 淺談Asp代碼審計之某cms通讀實例(二)
  • 0x1 前言(Preface) 閱讀此文之前,如果不會搭建相關審計環境,建議從我第一篇文章開始看起淺談Mac上手 Asp and Asp.net 代碼審計(一),關于asp的審計應該是很久以前的東西,但是經常在內網滲透或者紅隊中遇到......
  • 所屬分類:網站安全 更新時間:2019-08-06 相關標簽: 閱讀全文...
  • 實例講解二階SQL注入
  • 二階SQL注入簡述 所謂二階注入是指已存儲(數據庫、文件)的用戶輸入被讀取后再次進入到 SQL 查詢語句中導致的注入。 二階注入也是SQL注入的一種,與我們平時接觸最多的一階SQL注入相比利用門檻更高。普通的一階SQ......
  • 所屬分類:網站安全 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 凡諾企業網站管理系統V3.0代碼審計
  • 大家好,我是掌控安全學院的聶風,在此,我做一個代碼審計的文章分享來方便同學們學習。我逛了逛CNVD,發現有一個叫做凡諾企業網站管理系統的后臺SQL注入,5月30日發布,到7月中旬已經20多萬的點擊量,位列CNVD點擊量......
  • 所屬分類:網站安全 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • 淺談Mac上手 Asp and Asp.net 代碼審計(一)
  • 0x1 前言 Asp現在來說相對落后,也就是比較out了,但是在一些內網老系統還是經常可以看見的,Asp.net的話是我之前就打算學習的東西,因為這兩個搭建起來的環境比較相似,所以把它這兩者放在了這篇文章里面,這樣方便查閱......
  • 所屬分類:網站安全 更新時間:2019-07-30 相關標簽: 閱讀全文...
  • 收下這張小貼士,填補那些年在HQL注入留下的坑
  • SQL注入是一種大家非常熟悉的攻擊方式,目前網絡上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少針對hibernate查詢語言的相關資源,以期本文能給在滲透測試時能給各位多提供一條路。 HQL查詢并不......
  • 所屬分類:網站安全 更新時間:2019-07-26 相關標簽: 閱讀全文...
  • 代碼審計入門:MiniCMS詳細分析
  • MiniCMS體積小,代碼短小易讀,可以詳細分析其執行流程。通過學習可以大致熟悉MVC框架的構造,對Web server的后臺處理有一個基本了解。 簡介 MiniCMS是由達達設計編寫的一個針對個人網站設計的微型內容管理系統。它......
  • 所屬分類:網站安全 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • “百度搜不到的技術點”:靜態二進制注入
  • 對黑客來說,漏洞是宿敵。 網絡安全是圍繞“漏洞”展開的,針對漏洞的捕捉、利用、修補構成了黑客的江湖。那些功成名就、挖洞無數的大佬回顧自己走過的路,多少都有些李尋歡站在關外雪原回憶自已一生戎馬征程的感......
  • 所屬分類:網站安全 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • Web日志安全分析技巧
  • 0x01 Web日志 Web訪問日志記錄了Web服務器接收處理請求及運行時錯誤等各種原始信息。通過對WEB日志進行的安全分析,不僅可以幫助我們定位攻擊者,還可以幫助我們還原攻擊路徑,找到網站存在的安全漏洞并進行修復。 ......
  • 所屬分類:網站安全 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • dotCMS 5.1.5:利用H2 SQL注入實現RCE
  • 在本文中,我們利用由RIPS代碼分析系統發現的一個SQL注入漏洞(CVE-2019-12872),在基于java的內容管理系統dotCMS上實現了遠程代碼執行。 未授權攻擊者可以通過CSRF或者以Publisher角色來利用這個SQL注入漏洞。攻擊......
  • 所屬分類:網站安全 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • MySQL日志安全分析技巧
  • 常見的數據庫攻擊包括弱口令、SQL注入、提升權限、竊取備份等。對數據庫日志進行分析,可以發現攻擊行為,進一步還原攻擊場景及追溯攻擊源。 0x01 Mysql日志分析 general query log能記錄成功連接和每次執行的查詢......
  • 所屬分類:網站安全 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • 審計某系統從解密到GetShell
  • 要對公司內部的某系統做測試審計,但是碰到了加密的PHP文件,因為是采購的第三方整套設備所以只能自己做解密啦。 加密形式如下圖: 收集信息 收集了一下PM9SCREW的信息,該使用的加密拓展名字叫PHP_Screw,這是......
  • 所屬分類:網站安全 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • 記一次應急中發現的詭異事件
  • 0×1 事件概述 在一次應急響應中,無意發現來自不同地區和人員的攻擊,兩種留后門的方法,截然不同的操作,不同的技術手法。 0×2病毒的溫床Fonts fonts目錄常被用于藏匿后門的最佳場所 由于不能直接使用......
  • 所屬分類:網站安全 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • 滲透測試信息收集心得分享
  • 對一個網站挖掘的深淺來說,信息收集是非常的重要的,這篇文章主要分享本人在滲透測試信息收集階段的一些心得,如有謬誤懇請指出。 子域名收集 子域名收集是最簡單的收集手法之一,有很多在線的工具可以直接套用,......
  • 所屬分類:網站安全 更新時間:2019-06-05 相關標簽: 閱讀全文...
  • 記一次某 CMS 的后臺 getshell
  • 前言 出于對審計的熱愛,最近審了一下某 cms,審出了個后臺 getshell,雖然危害不算太大,但是過程很有意思,在這里分享一下。 漏洞發現 代碼審計 翻翻找找中找到了,這個函數: function saxue_writefile( ......
  • 所屬分類:網站安全 更新時間:2019-06-05 相關標簽: 閱讀全文...
  • PHPCMS v9.6.0 wap模塊SQL注入
  • 一、漏洞詳情 phpcms v9.6.0 sys_auth 在解密參數后未進行適當校驗造成 sql injection。 看下漏洞的關鍵點,漏洞最終觸發 SQL 注入的點是位于 phpcms/modules/content/down.php 的 init 函數中: 在這個函數中,......
  • 所屬分類:網站安全 更新時間:2019-05-09 相關標簽: 閱讀全文...
  • 一次SQL注入與WAF繞過思路分享
  • 一、前言 這個注入是之前做測試時發現的,但是測試的時候發現有防護,但是想想這么個小網站都繞不過,實在不應該啊。開始補充學習各種場景、各種waf繞過姿勢,勉勉強強的成功執行我構造的SQL的語句。趁著還有些印象......
  • 所屬分類:網站安全 更新時間:2019-05-07 相關標簽: 閱讀全文...
  • 記一次服務器入侵溯源
  • 我是Li,本科,電子信息工程專業,有javascript、php、python 語言基礎,目前學習Web 安全中。 在互聯網海洋中遨游的時候,我們往往會 “一不小心” 就點擊進入一些不可告人的網站,留下一些邀請黑客進入的漏洞。本......
  • 所屬分類:網站安全 更新時間:2019-04-25 相關標簽: 閱讀全文...
  • 組合漏洞 + bypass waf 拿下阿里數個網站
  • 譯文聲明 本文是翻譯文章,文章原作者y.shahinzadeh,文章來源:medium.com 原文地址:https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-ali......
  • 所屬分類:網站安全 更新時間:2019-04-16 相關標簽: 閱讀全文...
  • .NET CLR注入方法探討
  • 0x01 基礎概念 首先要說一些基礎: CLR 和 托管代碼(Manage Code) 中間語言 (IL) 元數據和PE文件 CLR 和 托管代碼(Manage Code) .NET Framework 提供了一個稱為CLR(Common Language Runtime)的運行時環境......
  • 所屬分類:網站安全 更新時間:2019-04-09 相關標簽: 閱讀全文...
  • 真實網站劫持案例分析
  • 1. 概述 上段時間一直忙于處理大會安全保障與應急,借助公司云悉情報平臺,發現并處置幾十起網站被劫持的情況。對黑客SEO技術頗有感覺。正好這段時間有時間,把以前遇到比較有趣的案例和大家分享一下。里面很多技術......
  • 所屬分類:網站安全 更新時間:2019-04-04 相關標簽: 閱讀全文...
  • PHP Parametric Function RCE
  • 最近做了一些php無參數函數執行的題目,這里做一個總結,以便以后bypass各種正則過濾。 大致思路如下: 1.利用超全局變量進行bypass,進行RCE 2.進行任意文件讀取 什么是無參數函數RCE 傳統意義上,如果我們有:......
  • 所屬分類:網站安全 更新時間:2019-04-04 相關標簽: 閱讀全文...
  • 記一次入侵應急響應分析
  • 一、情況簡介 1.1發現存在入侵 2018年12月06日,我司“云悉”互聯網安全監測平臺監測到某政府單位網站存在被植入惡意鏈接。我司“捕影”應急響應小組進行分析后確認為真實入侵事件后,立即進入應急響應。 1.2應急......
  • 所屬分類:網站安全 更新時間:2019-04-03 相關標簽: 閱讀全文...
  • metinfo 6.2.0最新版本前臺注入分析
  • 看到某個表哥發的metinfo 6.1.3最新注入(https://xz.aliyun.com/t/4508),以前我發過metinfo利用注入getshell的文章,這里正好可以結合。(https://nosec.org/home/detail/2324.html),在檢查官方發布的最新版6.2.0......
  • 所屬分類:網站安全 更新時間:2019-04-02 相關標簽: 閱讀全文...
  • 從零開講企業怎么選WAF
  • 溫馨提示:全文約6600字,閱讀需要10分鐘。 內容涵蓋:WAF使用的必要性、WAF的功能介紹、如何先購WAF、如何部署和使用WAF。 一、什么是WAF? WAF,即:Web Application FireWall(Web應用防火墻)。可以通俗的理......
  • 所屬分類:網站安全 更新時間:2019-04-01 相關標簽: 閱讀全文...
  • 針對韓國網站的釣魚和水坑攻擊
  • 研究人員發現一起針對韓國網站的釣魚攻擊活動,該攻擊活動已成功入侵4家韓國網站,并通過注入偽造的登陸表單來竊取用戶憑證。攻擊活動使用了水坑攻擊來注入惡意JS代碼到網站中以加載瀏覽器漏洞利用或竊取金融信息,這......
  • 所屬分類:網站安全 更新時間:2019-04-01 相關標簽: 閱讀全文...
  • “代碼審計”了解一下
  • 大家好,今天給大家帶來的是代碼審計入門級文章!畢竟很多代碼審計的文章沒有一個基礎是看不懂的,所以這篇文章算是為一些想學習代碼審計而又看不懂代碼審計類技術文章的朋友而準備的! 代碼審計概述 顧名思義就是......
  • 所屬分類:網站安全 更新時間:2019-03-30 相關標簽: 閱讀全文...
  • SharPyShell:用于C# Web應用程序的小型混淆版WebShell
  • SharPyShell是一個用于C#Web應用程序的小型混淆版ASP.NET webshell,執行由加密信道接收的命令,并在運行時將它們編譯到內存中。 SharPyShell僅支持在.NET Framework >= 2.0上運行的C#Web應用程序。當前不支持V......
  • 所屬分類:網站安全 更新時間:2019-03-26 相關標簽: 閱讀全文...
  • 記一次對簡單的滲透測試
  • 某天比較無聊,聽一個朋友推薦httpscan這款工具,于是就下載下來試試。 首先對某學校網段開始進行測試。 python httpscan.py **.**.**.0/24 測試時發現有個比較特殊的標題。一般有這個,證明存在目錄遍歷。 目......
  • 所屬分類:網站安全 更新時間:2019-03-18 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视