文章分类 - Web安全
摘要:*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE W
阅读全文
摘要:*本文原创作者:hanochzhang、 jaryzhou,本文属于FreeBuf原创奖励计划,未经允许禁止转载 一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务
阅读全文
摘要:前言 承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论 实例研究(Case Studies) 隐蔽的路由投毒(Hidden Route Poisoning) 路由投毒漏洞并不总是清晰明了的: Cloudflare的博客托管于Ghost,Ghost使用X-Forwarded-
阅读全文
摘要:前言 承接上文,将翻译原作者剩下的部分,包括更加深入的投毒案例、防御的方法和结论 实例研究(Case Studies) 隐蔽的路由投毒(Hidden Route Poisoning) 路由投毒漏洞并不总是清晰明了的: Cloudflare的博客托管于Ghost,Ghost使用X-Forwarded-
阅读全文
摘要:严正声明:本文仅限于技术讨论,严禁用于其他用途。 简介 文件上传漏洞是web安全中经常利用到的一种漏洞形式。一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,再通过url去访问以执行代码。但在一些安全性较高的web应用中,
阅读全文
摘要:概述 众所周知传统socket隧道已极少,tcp、upd大量被防御系统拦截,dns、icmp、http/https等难于禁止的协议(当然还有各种xx over dns/icmp/http,后续再讲)已成为黑客控制隧道的主流。本文从技术原理、实现方式、检测防御等多个维度解释隐蔽性最强的icmp隧道的相
阅读全文
摘要:前言 在正式开始分享我的内容前,我要极力推荐大家去看下Linus Särud和Bo0oM发表的两篇,关于Safari特殊字符处理被滥用,导致XSS或Cookie注入的研究文章。 https://labs.detectify.com/2018/04/04/host-headers-safari/ ht
阅读全文
摘要:*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都会用SSO实现登录,密码找回逻辑看似天衣无缝,又或者采用第三方的Oauth授权。往往这些常规的东西已经被人测
阅读全文
摘要:一、前言 我个人在能源行业已经工作了好几年,在这个领域,安全态势与传统的IT有所不同。比如,在这个行业可用性会比保密性更加重要,此外系统通常不会连接到互联网(话虽如此,大家都还记得Wannacry疯狂肆虐的样子吗)。网络信号过滤或者物理隔离是这种场景中攻击者必须绕过的安全防御机制。 针对工业系统的攻
阅读全文
摘要:WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 近日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 WordPress 最新版
阅读全文
摘要:* 本文作者:Hu3sky@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载 学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。 0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,X
阅读全文
摘要:SubFinder是一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的brutefo
阅读全文
摘要:0x00 介绍 在一切用户可控输入的地方,没有过滤输入内容,导致插入html代码,从而导致用户的信息泄露及其它的问题。XSS分为以下几种: 反射型XSS 存储型XSS DOM XSS UXSS(什么是UXSS) MXSS(什么是MXSS) 本文就来探究在不同情形下执行XSS的情况。 0x01 H
阅读全文
摘要:* 本文作者:丶楼兰,本文属FreeBuf原创奖励计划,未经许可禁止转载 客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言; 文章内容很简单,但是还是想分享一波,送给向我一样的孩子。 0×00 附
阅读全文
摘要:1. 前言 先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全。 刚到公司时首先是了解一些企业规则和规则制定者,当然了我的工作主要是安全。初来乍到,先了解下公司的IT资产,收集完IT资产后,做一个IP资产开放端口的梳理,端口信息的收集这是一个很重要的过程,因为
阅读全文
摘要:上一期跟大家介绍了Nmap中NSE脚本和常见的NSE的API,本期将为大家介绍Nmap的库文件以及如何利用Nmap的自身库将nmap的扫描结果保存在数据中。 0×01 NSE 中的库文件 NSE中的库文件实现了代码的分离和重构,有助于脚本的开发。斗哥的所用的Nmap库文件数目前有128个,存放在/n
阅读全文
摘要:作者:shuteer 预估稿费:400RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0×01 引言 在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端
阅读全文
摘要:一、为什么需要对日志进行分析? 随着Web技术不断发展,Web被应用得越来越广泛,所谓有价值的地方就有江湖,网站被恶意黑客攻击的频率和网站的价值一般成正比趋势,即使网站价值相对较小,也会面对“脚本小子”的恶意测试攻击或者躺枪于各种大范围漏洞扫描器,正如安全行业的一句话:“世界上只有两种人,一种是知道
阅读全文
摘要:前言: 本文详细介绍了如何在fedora26上部署mysql,以及如何利用hydra暴力破解mysql弱口令密码并利用mysql服务写入一句话木马连接菜刀,这个过程中我遇到了许多坑,走了不少弯路,好在最后还是达到了目的,在此整理一下思路,供像我一样的小白们学习参考,如有错误烦请大牛们斧正。 一、漏洞
阅读全文
摘要:逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有旧密码验证)、越权访问、密码找回、交易支付金额等。 逻辑漏洞 常规漏洞漏洞 逻辑漏洞是指由于程序逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,一般出现在任意密码修改(没有
阅读全文
浙公网安备 33010602011771号