07 2017 档案
摘要:0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0day,无论甲方还是乙方都需要了解漏洞的影响面,这个时候就需要poc批量验证,包括网络安全爱好者对“批量”这个词一定不会陌生,我们今天就来聊聊“批量”那些事。目前,有很多优秀的poc批量验证工具,比如我之前的帖子(https://bbs.ichu
阅读全文
摘要:什么是附加数据(overlay)摘自Lenus大神 实际当中的overlay 其实,overlay虽然大家在脱壳当中觉得很陌生,但是他离我们并不遥远。在我们平时使用的软件当中,有一些软件要处理一些数据流文件,比如 winamp。当我们下载了mp3文件(数据文件),没有播放器是不可能播放的,与此相关的
阅读全文
摘要:这种类型的钓鱼网站最少有上百个了~ 我风在指尖今天要为民除害~~~自己伪装成买家,花了150,从黑市买到这种钓鱼源码,开始进行研究钓鱼站是这样的 看他的源码,我们得知,有专门的一个脚本用来过滤我们的XSS 过滤xss 脚本如下 [AppleScript] 纯文本查看 复制代码 ? 01 02 03
阅读全文
摘要:今年是 Black Hat 举办的第 20 个年头,高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日(北京时间 7 月 23 日)开始,到 7 月 27 日(北京时间 7 月 28 日)结束。前四天照例
阅读全文
摘要:前言 React 的开发也已经有2年时间了,先从QQ的家校群,转成做互动直播,主要是花样直播这一块。切换过来的时候,业务非常繁忙,接手过来的业务比较凌乱,也没有任何组件复用可言。 为了提高开发效率,去年10月份也开始有意识地私下封装一些组件,并且于今年年初在项目组里发起了百日效率提升计划,其中就包含
阅读全文
摘要:一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。一提起来就是:“哦,弹窗的”、”哦,偷cookie的。”骚年,你根本不知道什么是力量。虽然我也不知道,哈哈。好了,不瞎扯了,进入今天的主题:XSS易容术 bypass之编码混淆二、正文1、总括很多时候
阅读全文
摘要:Stack Buffer Overflow On Windows Part 11.介绍本篇文章旨在带领学习二进制安全的新手朋友在Stack Buffer Overflow在Windows上的技术实现从0到1的这个过程。笔者也希望能够通过这些技术分享帮助更多的朋友走入到二进制安全的领域中。2.文章拓扑
阅读全文
摘要:part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录: exec master.dbo.xp_subdirs '
阅读全文
摘要:前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务首
阅读全文
摘要:开头: 废话不多说,直接进主题。0x01 CSRF介绍:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它
阅读全文
摘要:0x00 前言UPX作为一个跨平台的著名开源压缩壳,随着Android的兴起,许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查,但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝,我花了点时间读了一下UPX的源码并梳理了其对ELF文件的
阅读全文
摘要:0x01 介绍简单的说 Node.js 就是运行在服务端的 JavaScript。Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非
阅读全文
摘要:前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学pyth
阅读全文
摘要:国内:www.chinajavaworld.com -论坛人很多,高手也多,不过好像都在潜水 www.cn-java.com -也很不错,文章很好,但是就是商业性浓了点。 www.chinaitlab.com- 非常有系统性,而且推出的java远程教育是中国最全面的scjp远程教育。www.huih
阅读全文
摘要:问题来了 悲剧出现 一个潜在的客户发现访问256号文件上的数据时报错,256号文件无法被访问。 进一步检查因为文件被offline,需要做recover。 并且该文件无法再online起来,原因是缺少归档日志,无法做recover。 于是向小y求救。小y心想,无非是两种情况 1) 是不是归档日志备份
阅读全文
摘要:前言关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。内容目录:- 构造文件包含漏洞- 隐蔽性脚本木马- 构造sql注入点正文0x01 构造文件包含漏洞>**本部分概览:**> * 基本的文件包含姿势> * 制作图片马> * 构造文件包含漏洞- **PHP文件包含漏洞介
阅读全文
摘要:相信大家利用 Python 写的爬虫应该遇到过要输入验证码的尴尬局面,又或者写了个自动填充表单的小程序,结果就卡在了验证码上。 在ctf中有⼀一些题⽬目,本身有弱验证码识别绕过,那么我们怎么解决呢? 这⾥里里⽤用题⽬目http://lab1.xseclab.com/vcode7_f7947d56f2
阅读全文
摘要:浅析账户安全 前言 随着企业业务和规模的不断增长,所受到的攻击也呈指数上涨,其中账号越有价值的网站所遭受的攻击也相对频繁。本篇文章会从账号体系为中心围绕常见业务场景进行分析,从攻击和防御的角度进行展开。 我们拿常见的业务场景来说会有注册、登录、忘记密码等。每个场景都会碰到不同姿势的攻击,考虑篇幅原因
阅读全文
摘要:2017,我在这里!圆你黑客梦!! 被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会Black Hat和世界黑客大会DEF CON 被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会Black Hat和世界黑客大会DEF CON 是众多黑客心中最神圣的梦! 是众多黑客心中最神圣的梦! 有位小表弟告
阅读全文
摘要:0x00前言 哪有什么前言,大家好,我是浅安。QQ:320229344。。。0x01 JDK的安装,以及Burpsuite的成功开启。 burpsuite基于JAVA环境才能正常运行的。所以要先安装个JDK。 最新JDK地址:JDK下载 下载好的JDK,进行安装,安装之后在我的电脑-->属性-->高
阅读全文
摘要:内网渗透技巧(思路篇) 希望 帮助大家 如果你有啥思路欢迎交流
阅读全文
摘要:CTFcrackTools-V3 CTFcrackTools重置版 作者:米斯特安全-林晨、摇摆、奶权 米斯特安全团队首页:http://www.hi-ourlife.com/ 部分插件来源:希望团队-nMask 框架介绍 这大概是国内首个应用于CTF的工具框架。 可以被应用于CTF中的Crypto
阅读全文
摘要:目标站:漏洞盒子某厂商登录的地方有个前端验证 验证用户名是否存在 如果用户名存在的话 会提示你密码错误 如果不存在的话会提示你用户不存在 按照这里逻辑漏洞 可以通过抓包进行爆破 使用人名字典进行爆破 爆破我有神器 2333 !!一般大学站的个人用户都是名字的字母 比如zxc cxz 等等 判断其他用
阅读全文
摘要:0x00前言: 本工具仅供安全技术学习和教育用途,禁止非法使用! 前方高能 建议物理机选作,虚拟机快照,万一你那个东西做错了,我还得背锅0x01介绍: Xplico网络数据取证工具 个人理解的话 就是在arp劫持的前提下,能够获取到 抓取到,邮件的相关信息 一个账号密码,有些证书过期的一个站点的账号
阅读全文
摘要:0x00 前言:以下讲到的定位方法较多,文章字数较多,请耐心观看。 如有遇到身体不适应,请稍作休息。之后再度观看 0x01 【QQ定位】 1.QQ软件定位 第一种使用QQ2009(此方法不常用)【此方法局限于必须是电脑用户而且不能隐身】 首先下载个QQ2009 链接:http://pan.baidu
阅读全文
摘要:前言:习惯性每天都看阿里云日志,发现有个IP每天都来尝试攻击我服务器,然后就有了下文。 X.X.X.78这个IP地址,每天都来尝试搞我服务器。当然,咱们也不能怂,对吧? 通过直接访问IPX.X.X.78得知应该是个企业CMS,ip后面加上/admin进入后台页面。尝试通过账号admin 密码admi
阅读全文
摘要:QQ粘虫是已经流行多年的盗号木马,它会伪装QQ登陆界面,诱骗受害者在钓鱼窗口提交账号密码。近期,360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种,它伪装为招标文档,专门在一些建筑/房产行业聊天群里传播。由于此木马样本带有其服务器数据库信息,木马生成器和一个小有规模的幕后团伙也因此而暴露
阅读全文
摘要:昨天在空间看到一个朋友发动态,说自己被骗了2000多,说说里有一个钓鱼链接,于是我就打开来看看。因此而开始了一段社工+渗透之旅。 因为这次社的是一个骗子,有些地方就不打码了。 因为这次社的是一个骗子,有些地方就不打码了。 钓鱼网站:http://br.hjiu.zhoukouwang.net/ta/
阅读全文
摘要:Hacking SNMP Service - The Post Exploitation :Attacking Network - Network Pentesting原文地址:http://www.websecgeeks.com/2017/ ... ce-part-1-post.htmlhttp:
阅读全文
摘要:今天突然有一个想法,就是去写一个知乎的粉丝量监控。现在脑里有一个基本思维模型:找一个接口或者直接匹配页面的粉丝量->(自定义时间)刷新一次再次获取粉丝量对比上一次->输出增减粉丝量接口获取分析&代码编写这里尝试在知乎的个人中心抓包:URL:https://www.zhihu.com/people/g
阅读全文
摘要:这篇文章实在是太好了,我看了好几篇,所以极力推荐给大家 原文地址 http://buer.haus/2017/06/29/escalating-xss-in-phantomjs-image-rendering-to-ssrflocal-file-read/ 译文地址 https://xianzhi.
阅读全文
摘要:一篇探讨驾驶技术的文章,利用生成式对抗网络(GAN)的两个基本驾驶技能:1) 去除(爱情)动作片中的马赛克;2) 给(爱情)动作片中的女孩穿(tuo)衣服。强大的算法,牛逼的技术,不服不行,看评论说只有大佬才能看懂!去看看,涨涨姿势~
阅读全文
摘要:漏洞概述Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。在Struts 2.3.x 系列的 Showcase 应用中演示Struts2整合Struts 1 的插件中存在一处任意代码执行漏洞。当你的应用使
阅读全文
