Web安全

Web安全 phpcms_v9.6.0_sql注入与exp

phpcms_v9.6.0_sql注入与exp

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relac...
Web安全 浅谈XSS攻击的那些事(附常用绕过姿势)

浅谈XSS攻击的那些事(附常用绕过姿势)

本文《浅谈XSS攻击的那些事(附常用绕过姿势)》 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 首先,什...
Web安全 IIS6 ScStoragePathFromUrl溢出利用方法

IIS6 ScStoragePathFromUrl溢出利用方法

3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePath...
Web安全 文件寄生——寻找宿主的不归路(NTFS文件流实际应用)

文件寄生——寻找宿主的不归路(NTFS文件流实际应用)

NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用的未命名文件流一致,甚至可以用来启动程序。 NTFS文件流生成步骤: 本文《文件寄生——寻找宿主的不归路(NTFS文件流实际应用)”》由作者米斯特安全攻防实验室 Www.Hi-Ou...
Web安全 MySQL Order By 注入总结

MySQL Order By 注入总结

前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * ...
Web安全 爬虫这件小事

爬虫这件小事

《爬虫这件小事》 注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 0x00 前言 这一天终于还是来了。两周前答应部门妹子3月15号之前写篇文章,两周后我只字未动诚惶诚恐,为了避免被当做假同事打假,有了这篇挫文。 至于为什么要写这方面内容,纯粹我临时拍脑袋想的,专业做爬虫的就不用看了,我这属于十分钟了解爬虫系列,而且通篇不会涉及任何代码,毕竟我不是@netxfly,...
Web安全 CSRF Attack Details

CSRF Attack Details

原文:CSRF Attack Details 作者:familyld    安全脉搏编辑整理发布 配置 软件:Vmware Workstation 12 Player 系统:SEEDUbuntu12.04 网络:NAT 其他: Firefox浏览器(安装好LiveHTTPHeaders插件,用于检查HTTP请求和响应); Apache网络服务器; Elgg网页应用 Star...
Web安全 渗透测试中的Bypass技巧(IV)之自动化Bypass注入2

渗透测试中的Bypass技巧(IV)之自动化Bypass注入2

本文《渗透测试中的Bypass技巧(IV)之自动化Bypass注入2》由一叶知安团队原创投稿安全脉搏首发,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 过滤/拦截规则不严谨 0x01 简单测试 列举一下常见的WAF: 安全狗 云锁 护卫神 D盾 360网站卫士 百度云加速 阿里云云盾 环境: WAF:云锁最新版本1.6 系统:wi...
Web安全 挖矿木马Ddg分析

挖矿木马Ddg分析

近日,乐视安全中心接获用户服务器高负载告警,经安全人员协查分析,发现是通过redis漏洞传播的挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能。本文为乐视安全中心对木马具体原理功能及传播方式进行的分析,以及给出的解决方案。 0x01 木马行为 登陆被感染服务器,利用top查看CPU使用率,找到CPU消耗进程AnXqV 通过kill杀死...
Web安全 渗透测试中的Bypass技巧(III)之自动化Bypass注入

渗透测试中的Bypass技巧(III)之自动化Bypass注入

本文《渗透测试中的Bypass技巧(III)之自动化Bypass注入》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 匹配资源大小限制 某些Web服务器的特性不一,导致WAF在判断时候无法完全工作。经常出现的情况大部分都是协议层与Web服务器之间WAF没有很好的处理请求,导致无法拦截很多生僻的攻击手...
Web安全 PostMessage跨域漏洞分析

PostMessage跨域漏洞分析

注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 背景 价值: $3000 漏洞原因:postMessage跨域漏洞导致,利用websocket接收用户认证token 原文地址:https://labs.detectify.com/2017/02/28/hacking-slack-using-postmessage-and-websocket-reconnect-t...
Web安全 渗透测试中的Bypass技巧(II)之应用层过waf

渗透测试中的Bypass技巧(II)之应用层过waf

本文《渗透测试中的Bypass技巧(II)之应用层过waf》由一叶知安团队原创投稿安全脉搏,作者:倾旋,安全脉搏首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 架构层绕过WAF C...
Web安全 Docker Remote api在安全中的应用杂谈

Docker Remote api在安全中的应用杂谈

注:本文为“小米安全中心”原创,作者: netxfly  ,转载请联系“小米安全中心” 概述 众所周知,Docker daemon默认是监听在unix socket上的,如unix:///var/run/docker.sock。 官方还提供一个Rustful api接口,允许通过TCP远程访问Docker,例如执行以下启动参数可以让docker监听在本地所有地址的2375端口上...

不容错过

友情链接

合作伙伴