上一页 1 ··· 64 65 66 67 68 69 70 71 72 ··· 273 下一页
2021年8月28日
DropboxC2 工具原理总结——就是通过dropbox文件来间接做c2控制和交互。
摘要: 视频:https://vimeo.com/197902404 可以看到就是一个利用dropbox的C2,不过他是通过dropbox的文件API在做C2控制的,如何做到的呢?其实很简单,C2的agent轮询服务器上是否有文件更新,有的话就下载下来,其实这里面就是C2交互的内容,而C2上传的信息又通过文 阅读全文
posted @ 2021-08-28 18:19 bonelee 阅读(259) 评论(0) 推荐(0)
域名前置网络攻击技术——本质上就是域名别名,将c2的域名用一个合法的域名隐藏起来
摘要: 【安全研究】Domain fronting域名前置网络攻击技术 from: https://cloud.tencent.com/developer/article/1555449 千里百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Meta 阅读全文
posted @ 2021-08-28 17:43 bonelee 阅读(1908) 评论(0) 推荐(0)
水坑攻击之Jsonp hijacking-信息劫持,在钓鱼页面上调用js代码来获取用户在某些敏感站点的个人信息(如人人等)
摘要: 水坑攻击之Jsonp hijacking-信息劫持 2018年1月26日 admin%1 $ S 0X01 Jsonp hijacking作用 这是一种基于水坑攻击的攻击方式,用于大规模的获取用户信息,因为可以绕过同源策略的限制而展开,所以其威力巨大,尤其是在一些大型网站的接口处,用此方法可以盗取已 阅读全文
posted @ 2021-08-28 15:48 bonelee 阅读(348) 评论(0) 推荐(0)
逻辑漏洞破解手机验证码重置用户密码——纯数字的可以考虑爆破、另外可以考虑直接抓包可以获取验证码(有逻辑漏洞)
摘要: 逻辑漏洞破解手机验证码重置用户密码 from:https://www.xf1433.com/4275.html 找回用户密码几乎是每个网站都有的功能,漏洞点也非常多,功能开发起来容易,要做好安全的防御机制需要投入更多精力,比如小风教程网为了保护用户的绝对安全,就干脆把找回密码的功能去掉了,用户想找回 阅读全文
posted @ 2021-08-28 09:55 bonelee 阅读(1719) 评论(0) 推荐(0)
Tcpreplay重放pcap包, tcprewrite编辑pcap文件
摘要: Tcpreplay是一种pcap包的重放工具, 它可以将tcpdump和Ethereal/Wireshark等工具捕捉到的网络流量包进行编辑修改和重放. 重写Layer 2、3、4层数据包,并将流量重新发送至目标网络, 这样通过重放网络流量包从而实现复现问题情景以定位bug tcpreplay本身包 阅读全文
posted @ 2021-08-28 09:37 bonelee 阅读(1594) 评论(0) 推荐(0)
2021年8月27日
Gopher协议原理和限制介绍——Gopher协议支持发出GET、POST请求(类似协议转换):可以先截获get请求包和post请求包,在构成符合gopher协议的请求
摘要: Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可 阅读全文
posted @ 2021-08-27 15:40 bonelee 阅读(4505) 评论(0) 推荐(0)
dict 协议——这玩意和redis差不多
摘要: dict 协议初体验 多说无益,直接上一个用了 dict 协议的服务让你们来体验一下 首先在你的电脑上安装一个 telnet 客户端 Windows 和 Mac / Linux 上应该都有对应的客户端 安装好了以后用这个命令来登陆 由于编码原因,有些非英文字符在某些系统上可能会乱码 telnet d 阅读全文
posted @ 2021-08-27 10:12 bonelee 阅读(450) 评论(0) 推荐(0)
2021年8月26日
HTTP 请求夹带漏洞——预防方法:使用HTTP / 2进行后端连接,为前端和后端服务器使用完全相同的Web服务器软件,后端服务器拒绝模糊请求并关闭网络连接来避免漏洞
摘要: 如何构造 HTTP 请求夹带漏洞 HTTP请求夹带漏洞出现的原因是因为HTTP规范提供了两种不同的方式来指定请求的结束位置:Content-Length标头和Transfer-Encoding标头。Content-Length标头很简单,它以字节为单位指定消息体的长度。 例如: POST /sear 阅读全文
posted @ 2021-08-26 17:47 bonelee 阅读(616) 评论(0) 推荐(0)
分块传输编码在WEB安全中的应用——sql注入用,可以直接复用chunkSplitPostData还原
摘要: 分块传输编码在WEB安全中的应用 from: https://www.zhihuifly.com/t/topic/1090 讲得非常清晰 分块传输编码在WEB安全中的应用 0x01 分块传输编码概念 维基百科对分块传输编码的描述: 分块传输编码(Chunked transfer encoding)是 阅读全文
posted @ 2021-08-26 10:08 bonelee 阅读(544) 评论(0) 推荐(0)
2021年8月25日
漏扫是如何做的?——从xunfeng源码看漏扫原理
摘要: 来自:https://blog.csdn.net/sojrs_sec/article/details/103368463,后面我会加单独的的分析。 以前搭建过好几次xunfeng,也看过几次他的源码,最近团队准备做巡风的二次开发,就要再好好看下他的源码了,我们知道巡风主要有两个功能,资产发现和漏洞扫 阅读全文
posted @ 2021-08-25 15:39 bonelee 阅读(1757) 评论(0) 推荐(1)
上一页 1 ··· 64 65 66 67 68 69 70 71 72 ··· 273 下一页