安全脉搏

35

文章

73

积分

0

收藏

0

关注

15

粉丝

微信公众号:HACK学习呀

至今

2020-1-18
漏洞

漏洞挖掘 | 一处图片引用功能导致的XSS 

山重水复疑无路漏洞点:站点产品评论处初步测试一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 >因为提示速度比较快…

2019-12-25
内网渗透

Bypass宝塔防火墙和云锁SQL注入钓鱼站 

前言某天收到一封邮件一看就是钓鱼邮件,并且我也不玩LOL。看了看感觉这个系统好像见过很多次,研究了一下,顺手日了下来过程比较有意思,遇到了不少坑,写篇文章记录一下。正文信息搜集打开网站首先我们可以看到…

2019-12-24
漏洞

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权 

最近参加了一个赏金计划,然后在单点登录中发现了一个涉及比较多站点的漏洞,测试过程比较有意思,所以分享一下。基础解答:一般我们在挖洞的时候,很关键的就是要观察数据流,你可以选择用burp,当然也可以使用…

2019-12-24
脉搏文库

安服实战的小技巧 

把自己做安服的几个小Tips记录一下,以前做攻防出身的我,最近忙于安全服务,一脸的懵逼,对于安全服务,目标是固定的,不能够横向渗透,也不能纵向渗透,就是硬刚,各大官网主站头疼的不行,但是每次都能发现几…

2019-12-23
内网渗透

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程 

一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、Bypas…

2019-12-20
漏洞

逻辑漏洞 | 密码重置漏洞实战 

前言某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP和开放的端口康康,070…

2019-11-27
资讯

爬取Google的心酸之路 

0x00前言早在前段时间就尝试写过爬Google的了。当时由于解决不了验证码就删了,当然这次也没解决。验证码不能绕过,只能避免,减少遇见0x001过程爬虫我追求,快、稳。但是由于Google这恶心的验…

2019-11-27
社会工程

实战渗透 | 情侣空间钓鱼邀请,撸它 

前两天收到一情侣空间的邀请 一脸吃惊长这个样子当时在火车上,随便拿手机看了看 踩了下点后台及简单弱口令 无果反手一个XSS Fuck?好吧 好吧 惹不起 …..今天 2019.07.21 天气很热,砖…

2019-11-27
Web安全

Python-Fuzzing脚本编写 

你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一…

2019-11-27
脉搏文库

实战渗透 | 向吃鸡外挂站开炮(二) 

0X00 正文毫无套路的炫酷界面琳琅满目的商品列表这种卖黑号的通常都是跟各种hc商勾结在一起,用木马盗取用户账号,然后再出售账号让孤儿开挂。0X01 Getshellgetshell的过程懒…

2019-11-27
工具

安服神器 | FuzzScanner 

FuzzScanner一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。fuzzScanner可用于批量快速的搜集网站信息,比别…

2019-11-8
漏洞

Getshell | 文件上传绕过整理 

WAF绕过安全狗绕过1.绕过思路:对文件的内容,数据。数据包进行处理。关键点在这里Content-Disposition: form-data; name="file"; file…

2019-11-8
内网渗透

渗透基础 | 黑客常用端口利用总结 

端口服务入侵方式21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门22ssh远程连接爆破/openssh漏洞23Telnet远程连接爆破/嗅探/弱口令25SMTP邮件服务邮件伪造53…

2019-11-8
漏洞

Apache Solr最新RCE批量验证 

关于漏洞详情,见Freebuf文章:https://www.freebuf.com/vuls/218730.html批量利用https://github.com/k8gege/SolrExpSolrE…

2019-11-7
漏洞复现

干货技巧 | phpinfo信息利用 

Phpinfo页面利用system获取具体版本,可以用来提权extension_dirphp扩展的路径,图省事没用lamp包有点捞…(这里还是说下linux不推荐用phpstudy,很多linux装了…