歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 對某某新聞系統網站的入侵滲透檢測
  • 首先第一步就是做入侵檢測前的踩點工作發現是WII知道asp的站texthtml老站 踩好了點。就簡單的分享注入過程這個站還是挺基礎的 數值型 注入 插入簡單的注入語句 發現回顯不一樣 說明存在注入點的 丟神器里。......
  • 所屬分類:網站安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 三大滲透框架權限維持
  • 在滲透測試中,有三個非常經典的滲透測試框架--Metasploit、Empire、Cobalt Strike。 那么,通過漏洞獲取到目標主機權限后,如何利用滲透框架獲得持久性權限呢? 0x01 MSF權限維持 使用MSF維持權限的前提是先獲得......
  • 所屬分類:網站安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 記一次應急響應實戰
  • 某日,銷售接了一個電話,突然告訴我有個某單位服務器中了木馬被黑,具體情況未知。由于客戶那邊比較急,于是我火速趕往客戶現場。到現場,客戶首先給我看了深信服防火墻攔截記錄,顯示內網三臺機器被入侵。通過溝通......
  • 所屬分類:網站安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • metinfo 6.2.0正則匹配不嚴謹導致注入+getshell組合拳
  • 今天公司做技術分享,分享了項目中的一個攻擊metinfo的案例,很有意思的攻擊鏈,記錄下。 svn泄露 svn是一個開放源代碼的版本控制系統,如果在網站中存在.svn目錄,那么我們可以拿到網站的源代碼,方便審計......
  • 所屬分類:網站安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • PHP語言編寫一句話木馬過殺毒軟件的技巧解說
  • 一般一句話木馬的寫法 <?php eval(@$_POST[a]);?> 存在WAF的話,這種都直接殺的。 其實我們可以稍微變形一下 <?php function aa($str){ $cmd = urldecode($str);//可以隨便解碼 assert($a); } a......
  • 所屬分類:網站安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 冰蝎動態二進制加密WebShell特征分析
  • 冰蝎一款新型加密網站管理客戶端,在實際的滲透測試過程中有非常不錯的效果,能繞過目前市場上的大部分WAF、探針設備。本文將通過在虛擬環境中使用冰蝎,通過wireshark抓取冰蝎通信流量,結合平時在授權滲透中使用冰......
  • 所屬分類:網站安全 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • 中國臺灣省的某個網站sa權限getshell
  • 第一步safe3 web 掃描注入點 第二步超級sql注入工具--識別注入---獲取環境變量 第三步sql注入工具--命令執行--列出網站根目錄 第四步sql注入工具--文件操作--寫入一句話木馬 到此結束了,本人也是剛剛......
  • 所屬分類:網站安全 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 記一次內部系統滲透測試:小漏洞組合拳
  • 這篇文章主要說的是我在這次內部測試的任務中,如何一步步獲取應用系統最高權限,總的來說,是各種小漏洞的組合拳。因是內部系統,所以打碼稍微嚴重些。 正文 在興(suo)致(ran)盎(wu)然(wei)的某一工作日,......
  • 所屬分類:網站安全 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 當SQL注入遇到詭異的編碼問題
  • 前言 最近給甲方爸爸做滲透測試時發現了一個詭異的SQL注入,之所以說詭異,是因為該系統數據庫連接編碼與實際的數據庫編碼不一致,并且數據庫表字段名使用了中文的字段名,導致通過正常手段無法獲取到數據庫數據。 ......
  • 所屬分類:網站安全 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 老牌CMS——PHPMyWind代碼審計
  • 0×01 環境搭建 Phpstudy PHPMyWind 5.6(http://phpmywind.com/downloads/PHPMyWind_5.6.zip) 代碼審計工具(Seay源代碼審計系統) 0×02 代碼審計過程 我們擁有了一個CMS的源碼,其實我們可以先不用著急先......
  • 所屬分類:網站安全 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • 談談對后臺登陸頁面的滲透測試
  • 0x00 前言 有些朋友在滲透時掃描到后臺登陸界面,卻不知道如何入手。最近剛好在某公司做滲透實習,對目標固定的系統滲透有些體會。因此這里講一下對網站后臺登陸界面的滲透思路,希望能為大家提供一些幫助。 ......
  • 所屬分類:網站安全 更新時間:2019-09-04 相關標簽: 閱讀全文...
  • BlueCMS審計學習筆記
  • 這篇只能算是學習筆記,因為bluecms是我第一次審計的CMS,所以參考了不少前輩們的經驗。參考文章于文末給出。算是一個記錄了我的學習心得,學習的過程的文章。 一.實踐總結: 1.可以按照功能點審計,比如評論處是否......
  • 所屬分類:網站安全 更新時間:2019-08-29 相關標簽: 閱讀全文...
  • 一個任意文件上傳漏洞的復現、分析、利用與防御建議
  • CMS Made Simple(CMSMS)是一個簡單、便捷且易用的內容管理系統。前面一篇文章,我們講述了關于其中一個基于時間的SQL注入漏洞的復現、分析及利用過程。本文詳細討論CMSMS中的另一個漏洞,也是Web安全中較為常見的一種......
  • 所屬分類:網站安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • 看我如何突破JFinal黑名單機制實現任意文件上傳
  • JFinal是國產優秀的web框架,短小精悍強大,易于使用。近期團隊內一名小伙伴(LuoKe)在安全測試的時候報了一個很玄學的任意文件上傳,筆者本著知其然必知其所以然的態度去跟進了一下問題代碼,發現問題系統在處理上傳......
  • 所屬分類:網站安全 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 淺談Asp代碼審計之某cms通讀實例(二)
  • 0x1 前言(Preface) 閱讀此文之前,如果不會搭建相關審計環境,建議從我第一篇文章開始看起淺談Mac上手 Asp and Asp.net 代碼審計(一),關于asp的審計應該是很久以前的東西,但是經常在內網滲透或者紅隊中遇到......
  • 所屬分類:網站安全 更新時間:2019-08-06 相關標簽: 閱讀全文...
  • 實例講解二階SQL注入
  • 二階SQL注入簡述 所謂二階注入是指已存儲(數據庫、文件)的用戶輸入被讀取后再次進入到 SQL 查詢語句中導致的注入。 二階注入也是SQL注入的一種,與我們平時接觸最多的一階SQL注入相比利用門檻更高。普通的一階SQ......
  • 所屬分類:網站安全 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 凡諾企業網站管理系統V3.0代碼審計
  • 大家好,我是掌控安全學院的聶風,在此,我做一個代碼審計的文章分享來方便同學們學習。我逛了逛CNVD,發現有一個叫做凡諾企業網站管理系統的后臺SQL注入,5月30日發布,到7月中旬已經20多萬的點擊量,位列CNVD點擊量......
  • 所屬分類:網站安全 更新時間:2019-08-01 相關標簽: 閱讀全文...
  • 淺談Mac上手 Asp and Asp.net 代碼審計(一)
  • 0x1 前言 Asp現在來說相對落后,也就是比較out了,但是在一些內網老系統還是經常可以看見的,Asp.net的話是我之前就打算學習的東西,因為這兩個搭建起來的環境比較相似,所以把它這兩者放在了這篇文章里面,這樣方便查閱......
  • 所屬分類:網站安全 更新時間:2019-07-30 相關標簽: 閱讀全文...
  • 收下這張小貼士,填補那些年在HQL注入留下的坑
  • SQL注入是一種大家非常熟悉的攻擊方式,目前網絡上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少針對hibernate查詢語言的相關資源,以期本文能給在滲透測試時能給各位多提供一條路。 HQL查詢并不......
  • 所屬分類:網站安全 更新時間:2019-07-26 相關標簽: 閱讀全文...
  • 代碼審計入門:MiniCMS詳細分析
  • MiniCMS體積小,代碼短小易讀,可以詳細分析其執行流程。通過學習可以大致熟悉MVC框架的構造,對Web server的后臺處理有一個基本了解。 簡介 MiniCMS是由達達設計編寫的一個針對個人網站設計的微型內容管理系統。它......
  • 所屬分類:網站安全 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • “百度搜不到的技術點”:靜態二進制注入
  • 對黑客來說,漏洞是宿敵。 網絡安全是圍繞“漏洞”展開的,針對漏洞的捕捉、利用、修補構成了黑客的江湖。那些功成名就、挖洞無數的大佬回顧自己走過的路,多少都有些李尋歡站在關外雪原回憶自已一生戎馬征程的感......
  • 所屬分類:網站安全 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • Web日志安全分析技巧
  • 0x01 Web日志 Web訪問日志記錄了Web服務器接收處理請求及運行時錯誤等各種原始信息。通過對WEB日志進行的安全分析,不僅可以幫助我們定位攻擊者,還可以幫助我們還原攻擊路徑,找到網站存在的安全漏洞并進行修復。 ......
  • 所屬分類:網站安全 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • dotCMS 5.1.5:利用H2 SQL注入實現RCE
  • 在本文中,我們利用由RIPS代碼分析系統發現的一個SQL注入漏洞(CVE-2019-12872),在基于java的內容管理系統dotCMS上實現了遠程代碼執行。 未授權攻擊者可以通過CSRF或者以Publisher角色來利用這個SQL注入漏洞。攻擊......
  • 所屬分類:網站安全 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • MySQL日志安全分析技巧
  • 常見的數據庫攻擊包括弱口令、SQL注入、提升權限、竊取備份等。對數據庫日志進行分析,可以發現攻擊行為,進一步還原攻擊場景及追溯攻擊源。 0x01 Mysql日志分析 general query log能記錄成功連接和每次執行的查詢......
  • 所屬分類:網站安全 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • 審計某系統從解密到GetShell
  • 要對公司內部的某系統做測試審計,但是碰到了加密的PHP文件,因為是采購的第三方整套設備所以只能自己做解密啦。 加密形式如下圖: 收集信息 收集了一下PM9SCREW的信息,該使用的加密拓展名字叫PHP_Screw,這是......
  • 所屬分類:網站安全 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • 記一次應急中發現的詭異事件
  • 0×1 事件概述 在一次應急響應中,無意發現來自不同地區和人員的攻擊,兩種留后門的方法,截然不同的操作,不同的技術手法。 0×2病毒的溫床Fonts fonts目錄常被用于藏匿后門的最佳場所 由于不能直接使用......
  • 所屬分類:網站安全 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        福彩原副主任