Web安全

Web安全 对某娱乐网的一次社工劫持

对某娱乐网的一次社工劫持

本人爱好网络技术,看到某娱乐网收录了某唰宽带钻的教程,现在已经今非昔比了;很多唰钻的冒充宽带钻来牟利。 而后发现它的人气不错的,于是就淫荡的笑了,展开了一次对该娱乐网的社工,第一次上脉搏还希望各位大佬别吐槽,照顾下小弟 且最近很流行社工域名进行域名解析劫持所以小编也来给大家写了一片文章 首先域名www.wofl*****.com 针对域名进行whois查询 得知是北京新网互联...
Web安全 Use DNS Rebinding to Bypass SSRF in Java

Use DNS Rebinding to Bypass SSRF in Java

Author: JoyChou@meili-inc Mail: viarus#qq.com 0x00 前言 本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。 ...
Web安全 Linux后门整理合集(脉搏推荐)

Linux后门整理合集(脉搏推荐)

本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 仅供参考 各位骚年 且行且珍惜  安全圈不易,且混且珍惜 Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公...
Web安全 XSS挑战之旅学习总结

XSS挑战之旅学习总结

近期为了公司培训,准备了一套在线靶场平台。在归类XSS,设计题目的时候找到了一套XSS的源码,自己也跟着做了下,感觉挺好,在此记录下。   首先我说下我自己看XSS的思路: 1、先找输入点 2、再找输出点 3、根据输出点位置、格式、显示不断重新尝试payload 第一关 ini_set("display_errors", 0); $str = $_GET["na...
Web安全 企业如何防御恶意bot流量

企业如何防御恶意bot流量

互联网安全公司 Imperva Incapsula 公布的《2016年机器流量报告》(Bot Traffic Report 2016)显示恶意 bot 流量( bot :即“机器人”流量,即自动化程序流量)占整体网络流量的比例高达 28.9% 。 恶意 bot 流量造成的业务网站平台服务不可用、用户体验降低、网站漏洞安全问题、业务故障等问题,导致企业数据被爬、接口被刷、CC攻...
Web安全 跟着DVWA学Web安全开发

跟着DVWA学Web安全开发

0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题,本文旨在为Web开发中的新手提供一些安...
Web安全 web安全之如何全面发现系统后台

web安全之如何全面发现系统后台

前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中得到后台的必要性: 后台能执行更多的敏感操作,如上传webshell。 通过SQL注入等拿到后台账户密...
Web安全 Nginx Lua Web Application Security

Nginx Lua Web Application Security

前言 我们知道,Nginx Lua经常被用来编写WAF。但随着lua语言的广泛,在其他web应用中也会有大量的Lua。 安装配置 可以使用OpenResty或者nginx编译的时候添加lua-nginx-module模块。区别在于OpenResty自带了很多第三方Lua库。所有测试均在以下环境: Lua 5.1.4 nginx/1.9.15 lua-nginx-mo...
Web安全 透过F5获取服务器真实内网IP技巧

透过F5获取服务器真实内网IP技巧

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F5 LTM做负载均衡时,有多种机制实现会话保持。 其中用到很多的一种是通过修改cookie来实现的。 具体说来,F5在获取到客户端第一次请求时,会使用set cookie头,给客户...
Web安全 phpcms_v9.6.0_sql注入与exp

phpcms_v9.6.0_sql注入与exp

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relac...
Web安全 浅谈XSS攻击的那些事(附常用绕过姿势)

浅谈XSS攻击的那些事(附常用绕过姿势)

本文《浅谈XSS攻击的那些事(附常用绕过姿势)》 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 首先,什...
Web安全 IIS6 ScStoragePathFromUrl溢出利用方法

IIS6 ScStoragePathFromUrl溢出利用方法

3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePath...

不容错过

友情链接

合作伙伴