摘要:前言 在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。 正文 在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。 直接丢到sqlmap里面跑就行了。这里就 阅读全文
业务逻辑漏洞探索之敏感信息泄露
2018-12-11 15:40 by 网络信息安全技术, 1221 阅读, 0 推荐, 收藏, 编辑
摘要:业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子,仅供参考。近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基 阅读全文
Web安全之XSS Platform搭建及使用实践
2018-12-11 15:38 by 网络信息安全技术, 679 阅读, 0 推荐, 收藏, 编辑
摘要:Web安全之XSS Platform搭建及使用实践 一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的 阅读全文
iOS URL Schemes与漏洞的碰撞组合
2018-12-11 15:37 by 网络信息安全技术, 972 阅读, 0 推荐, 收藏, 编辑
摘要:iOS URL Schemes与漏洞的碰撞组合 前言 iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见: 今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结 阅读全文
phpcms2008远程代码执行漏洞
2018-11-29 16:47 by 网络信息安全技术, 1354 阅读, 0 推荐, 收藏, 编辑
摘要:phpcms2008远程代码执行漏洞 描述: 近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。 影响范围: PHPCMS 阅读全文
使用RSA加密在Python中逆向shell
2018-11-29 16:32 by 网络信息安全技术, 404 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋翻译小组-Neo(李皓伟) 这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下,这篇文章更多的是关于理解shell中涉及的加密而不是shell本身。 github的链接是https://github.com/ca10x/RSA-reverse-shell 侦听器 首先 阅读全文
源码级调试的XNU内核
2018-11-29 16:30 by 网络信息安全技术, 713 阅读, 0 推荐, 收藏, 编辑
摘要:i春秋翻译小组-FWorldCodeZ 无论你是在开发内核扩展,进行漏洞研究,还是还有其他需要进入macOS / iOS内核,XNU,有时你需要附加调试器。当你这样做时,使用源代码执行它是非常好的。Damien DeVille,Snare和其他人都写过这个过程。以下是他们的一些文章: 使用VMwar 阅读全文
BASE64编码原理分析脚本实现及逆向案例
2018-11-29 16:11 by 网络信息安全技术, 526 阅读, 0 推荐, 收藏, 编辑
摘要:0x01 简单介绍 数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。 0x02 编码原理 被Base64编码之后所得到的所有字符都是在以下这个表当中的。 阅读全文
史上最完整的MySQL注入
2018-11-23 15:27 by 网络信息安全技术, 1267 阅读, 0 推荐, 收藏, 编辑
摘要:免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。 0x00 ~ 背景 这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献...... 表中的 阅读全文
初探APT攻击
2018-11-23 15:26 by 网络信息安全技术, 2540 阅读, 0 推荐, 收藏, 编辑
摘要:首发于 i春秋 作者:joe 所属团队:Arctic Shell 团队博客地址:https://www.cnblogs.com/anbus/ 0x1:关于APT的相关介绍: APT是什么? APT(AdvancedPersistent Threat)高级持续性威胁。 是指组织(特别是政府)或者小团体 阅读全文