逢魔安全实验室

文章数:13

积分: 20

逢魔安全团队(FormSec)是一支民间非企运营的信息安全技术研究团队。团队恪守职业道德,遵守法律法规,以知识共享、技术传承、帮助团队成员成长、构建新的网络安全人才体系为最终夙愿。

至今

2018-7-12
Web安全

基于Chorme headless的xss检测实践 

01 起因扫描器不能满足需求,phantomjs不支持html5标签。所以自己查阅资料和api,写了一个基于chrome headless xss扫描插件。总体思路来自于:fridayy的基于phan…

2018-7-3
脉搏文库

wordpress任意文件删除漏洞分析 

0x00 综述2018年6月28日,国外安全研究组织rips团队发布了一篇WordPress任意文件删除到代码执行的漏洞文章,文章中指出攻击者可以利用此漏洞删除任意文件,比如删除WordPress建站…

2018-5-28
CTF

ISCC 2018 Writeup 

前言ISCC 2018 CTF中,一些题目还是很不错的。但是需要吐槽的就是这个积分机制,私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是,战线太长还是不要用动态积分。不过话…

2018-5-17
脉搏文库

American Fuzz Lop (AFL) Fuzz 初探 

0x00 AFL 基础American Fuzz Lop简称 AFL,是一款模糊测试工具。模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。通常的流程…

2018-5-15
脉搏文库

CVE-2018-2628 Weblogic反序列化POC重构详解 

01 背景—       Oracle官方在修补老的Weblogic反序列化漏洞时,将已经在互联网上暴露的PoC都加入了黑名单,所以若是绕过…

2018-4-8
脉搏文库

Linux无文件渗透执行ELF 

01—简介       在进行Linux系统的攻击应急时,大家可能会查看pid以及/proc相关信息,比如通过/proc/$pid/cmdline查看某个可疑进…

2018-4-4
脉搏文库

某移动应用安全加固与脱壳技术研究与实例分析 

01 概述—由于近期很多朋友问关于Android加壳与脱壳技术,这两天我就对目前主流的脱壳工具和加壳方法做了研究,就对目前的脱壳方法做个汇总和方法记录。首先目前市面上有很多的安卓脱壳工具,主流的有De…

2018-3-8
脉搏文库

渗透基础-SSH后门分析总结 

对于UNIX系统来说,ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性,必然引起黑客关注,所以ssh类的后门也是unix下最经典的后门方式之一了。作为渗透基础知识,逢魔安全团队在本文…

2018-3-6
脉搏文库

SQL注入ByPass的一些小技巧 

前言SQL注入从古至今都是一个经久不衰的影响严重的高危漏洞,但是网络安全发展到现在,如果想通过SQL注入直接获取数据或者权限,多多少少都需要绕过一些网站前面的WAF,无论是基于规则的还是带有自学习的W…

2018-3-1
脉搏文库

中间件安全-Tomcat安全测试概要 

Web安全中很重要的一个部分就是中间件的安全问题,而中间件的安全问题主要来源于两部分,一个是中间件本身由于设计缺陷而导致的安全问题,另一个就是默认配置或错误配置导致的安全风险。本文作为逢魔安全团队中间…

2018-2-27
Web安全

隐藏在Chrome插件商店中的恶魔——恶意插件User-Agent Swither分析 

0x00 插件背景—User-Agent Swither 是一款Chrome插件,用户切换访问web时候的User-Agent的,这个插件有51万条安装量。大部分都是前端工作人员或者安全研究人员使用,…

2018-2-11
代码审计

基于python的自动化代码审计 

       本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在…

2018-2-9
CTF

UAF Writeup – pwnable.kr 

0x00 UAF—pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。在操作系统中,…