- 博客(177)
- 收藏
- 关注
RSS订阅原创 2019春节防坑指南之抢票陷阱
每年年末倍揪心,春运长征敌大军。最近大家见面的第一句话都是“抢到票了吗?”在惨烈的抢票大战中,总有一部分人是处于食物链底端的,明明网速不差,手速过关,抢票前还特意沐浴更衣、烧香礼佛,但跟回家的票就是无缘。 在这一波气势磅礴的抢票队伍中可有你的身影?每天朋友圈分享的是不是各种加速包?票没抢到,助力红包发了多少?各种抢票神器齐上阵,究竟是如何掉进抢票陷阱?今天这期漫画的主题是抢票陷...
2019-01-23 18:45:32
675
3
转载 有人被盗刷900次? 支付宝发布年终“神反转”盘点
有人被盗刷900次? 支付宝发布年终“神反转”盘点每年元旦前后都是盘点季,近日支付宝发布了一个别样的年终盘点:“神反转”系列。早从2005年起,支付宝就承诺“你敢付,我敢赔”,如果账户被盗会得到全额赔付。但为什么有时网络上还是有被盗拒赔的消息?这一盘点给出了答案:这可能是投诉者自导自演的骗赔。 据介绍,为确保交易安全,支付宝的智能风控引擎已经升级为第五代AlphaRisk,能够做到安全...
2019-01-15 16:37:33
723
转载 470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘
470余万条疑似12306用户数据遭贩卖 嫌疑人被刑拘据北京市公安局网络安全保卫总队微博消息,北京警方破获一起侵犯公民个人信息案,网上贩卖470余万条疑似12306铁路订票网站用户数据的犯罪嫌疑人陈某,已被刑拘。12月28日,北京市公安局网络安全保卫总队(以下简称网安总队)工作中发现,网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据,引发社会广泛关注。中国铁路总公司官方微...
2019-01-15 16:36:26
488
转载 聊一聊ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,如果你看完了还是不会挖ssrf,那可以来找我前言 什么是ssrfSSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF 形成的原因大都是由于服务端提供了从其他服务器应...
2019-01-11 11:13:50
1349
1
转载 利用 UACME和ps混淆来bypass AV
0x00 前言 拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方。本文需要介绍下如何在有Anti Virus的情况下实现提升权限并导出NTLM hash。0x01 简介 l Powershell bypassUAC执行命令l...
2019-01-11 11:12:44
2470
转载 利用 python 实现对web服务器的目录探测
一、pythonPython是一种解释型、面向对象、动态数据类型的高级程序设计语言。python 是一门简单易学的语言,并且功能强大也很灵活,在渗透测试中的应用广泛,让我们一起打造属于自己的渗透测试工具二、web服务器的目录探测脚本打造1、在渗透时如果能发现web服务器中的webshell,渗透是不是就可以变的简单一点尼通常情况下御剑深受大家的喜爱,但是今天在测试的时候webshell不知道为...
2019-01-04 11:31:24
966
转载 研究发现网站文本验证码存在“巨大安全漏洞”
由中国西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学研究发现,网站上看似复杂的文本验证码存在“巨大安全漏洞”,大多数可被人工智能破解。这一成果发布于近期由国际计算机协会在加拿大举办的2018年计算机与通讯安全会议上,该会议是国际公认的计算机安全领域的顶级会议之一。 西北大学团队负责人房鼎益教授介绍,团队基于最新的人工智能技术,建立了一套新型验证码求解器。他们综合分析了全球最热...
2019-01-04 11:27:13
340
转载 小学生坐马桶上都看得懂的加密与通讯
小学生坐马桶上都看得懂的加密与通讯入门导引笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定要使用HTTPS而不能使用HTTP,否者中间人攻击将很容易取得用户的密码,如果带点钻牛角尖作者的这个说法恐怕并非正确,密码的安全性并不能因为使用了HTTPS就高枕无忧,也并非使用了HTTP就不...
2018-12-28 11:31:27
827
转载 端口扫描绕过实践
0x00 前言在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。0x01 过程端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200个则会触发防御机制,会封掉该IP。后来想到使用分片,看看安全狗是否会对分片的数据包进行重组,...
2018-12-28 11:03:31
634
转载 十几分钟让你学会MySQL布尔和延迟盲注手工操作
作者:Max老白Gān丶链接:http://www.lofter.com/lpost/1fefbc76_12d25dc31来源:LOFTER注入常用到的几个函数 1 mid(str,1,3) 字符串获取 这里我们要看到123456789 从第一个字节也就是1开始获取到3就截止了 1 ...
2018-12-28 11:02:31
454
转载 浅析PHP正则表达式的利用技巧
浅析PHP正则表达式的利用技巧正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。包括普通字符(例如,a 到 z 之间的字母)和特殊字符(称为"元字符")。另外正则引擎主要可以分为基本不同的两大类:一种是DFA(确定性有穷自动机),...
2018-12-20 14:47:31
516
转载 S-CMS企建v3二次SQL注入
S-CMS企建v3二次SQL注入0x01 前言继上一篇的S-CMS漏洞再来一波!首发T00ls0x2 目录Sql注入二次SQL注入0x03 Sql注入漏洞文件:\scms\bbs\bbs.php$action=$_GET["action"];$S_id=$_GET["S_id"];if($action=="add"){$B_title=htmlspecialc...
2018-12-20 14:46:10
672
转载 PHP7CMS 无条件前台GETSHELL
PHP7CMS 无条件前台GETSHELLVersion:2018-10-09//最新版中以修复此漏洞这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。 01 02 03 04 05 06 07 08 09 10 11 12 // php7...
2018-12-20 14:45:10
485
原创 如何利用GitHub搜索敏感信息
如何利用GitHub搜索敏感信息背景:最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心说自己也要学会使用GitHub这个宝藏。开始:众所周知,作为安全人员,学会使用google hack是最基本的一项技能。那么什么是google hack呢?googl...
2018-12-20 14:43:27
4388
1
转载 SQL基本注入演示
作者:ZERO 所属团队:Arctic Shell参考文献:《sql注入攻击与防御》使用平台:pikachu漏洞练习平台导语: 在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产!这并不是戏言,其实SQL注入漏洞最主要的形成原因是在进行数据交互中,当前端的数据传...
2018-12-14 11:16:45
447
转载 从SQL注入到内网漫游
前言在一次渗透实战中,发现了一个注入点,最后成功的漫游了内网。正文在渗透中遇到一个站点,顺手测试了一下,在搜索框随便输入了一个字符加个单引号直接报错了,差不多可以确认这里存在注入了。一般这种站安全性极差,测试了下其他地方,在一个登录框处又发现一个注入。直接丢到sqlmap里面跑就行了。这里就不重新跑了,贴sqlmap的日志图出来。从上面的图来看,其实我们并没有跑出pas...
2018-12-14 11:10:13
376
转载 业务逻辑漏洞探索之敏感信息泄露
业务逻辑漏洞探索之敏感信息泄露本文中提供的例子均来自网络已公开测试的例子,仅供参考。近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击途径和方法...
2018-12-11 14:54:26
1180
1
转载 Web安全之XSS Platform搭建及使用实践
Web安全之XSS Platform搭建及使用实践一、背景XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要...
2018-12-11 14:53:03
452
转载 iOS URL Schemes与漏洞的碰撞组合
iOS URL Schemes与漏洞的碰撞组合前言iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见:今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。iOS URL Schemes基本概念抛开iOS从URL Sche...
2018-12-11 14:47:51
625
转载 代码审计系列篇二之渗透技巧
渗透技巧对于代码审计的意义在哪?我们知道代码审计的流程中有漏洞发现及payload构造,有的时候在漏洞发现阶段灰盒测试比源代码审计的速度更快效率更高,源代码审计,你得看代码吧,而灰盒测试时,测试语句以上,漏洞就发现了。payload的出现是为了证明漏洞的存在,而payload构造,单单作为一个开发程序员,或者渗透技巧菜鸟即便明白攻击原理,在漏洞证明时,也不一定能够证明出来。为什么?有一些奇葩的写...
2018-12-07 15:36:12
228
1
转载 代码审计系列篇一之代码审计学习思路
学习代码审计要熟悉三种技术,分四部分走一:编程语言 1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MV...
2018-12-07 15:33:41
996
转载 S-CMS企业建站v3几处SQL注入
0x01 前言有段时间没有发文章了,主要没挖到比较有意思的漏洞点。然后看最近爆了很多关于S-CMS的漏洞,下载了源码简单挖了一下然后给大家分享一下。0x02 目录Wap_index.php sql注入Form.php Sql注入Input、query0x03 插曲这里分享一下在审计的时候自用的一段代码。 $debug=function(){ ...
2018-12-07 15:19:14
1146
转载 xss挖掘初上手
本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。 1.搜索框首先看能否闭合前面的标签。如输入111”><svg/onload=alert(1)>查看源码是否将前面标签闭合,可闭合的话可触发xss如过无法闭合时,用事件来触发xss.输入1111”><svg/onload=alert(1)>,F1...
2018-12-07 15:17:54
295
转载 基于docker搭建开源扫描器——伏羲
基于docker搭建开源扫描器——伏羲1、简介项目地址 伏羲是一款开源的安全检测工具,适用于中小型企业对企业内部进行安全检测和资产统计。功能一览: 基于插件的漏洞扫描功能(类似于巡风) 漏洞管理 多种协议的弱口令检测 企业的子域名收集 企业内部资产管理与服务探测 端口扫描 AWVS接口调用 2、安装我这里是基于Ubuntu搭建的,操作步骤仅供参考 ...
2018-12-07 15:15:47
1255
2
转载 漏洞信息获取
最近斗哥在逛某论坛的时候,看到有人提出一个问题:“如何快速获取第一手漏洞信息,可否介绍一些第一手漏洞信息的获取渠道?”so...雷厉风行的斗哥这就为大家带来了介绍。漏洞信息的获取渠道1.网站 https://seclists.org/fulldisclosure/任何黑客都会告诉你,在任何网站上都找不到最新的新闻和漏洞,甚至没有。而在这里,一个公共的,与供应商无关的论坛,最新的漏洞有时会在Bug...
2018-12-07 15:14:39
1398
1
转载 打个响指Selenium自动化开启
最近斗哥在朋友的影响下,接触了自动化测试工具中的一个项目:appium自动化测试脚本。appium类库封装了标准Selenium客户端类库,为用户提供所有常见的JSON格式selenium命令以及额外的移动设备控制相关的命令,所以在讲appium类前先了解下Selenium自动化测试的使用。其实功能测试自动化跟爬虫一样 ,都是要进行元素定位与操作,所以Selenium可以用来爬取数据。0x00...
2018-12-07 15:12:54
177
转载 记一次简单的代码审计
这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序本着能省就省,有自行车还造什么轮子的原则于是乎git clone https://github.com/chaodada/member.git经过简单的部署后算是能打开了后台UI做的真心差评然后简单的看了下代码,发现几个SQL注入和一个越权SQL注入程序使用P...
2018-12-07 15:11:29
657
转载 业务逻辑漏洞探索之绕过验证
业务逻辑漏洞探索之绕过验证本文中提供的例子均来自网络已公开测试的例子,仅供参考。本期带来绕过验证漏洞。为了保障业务系统的安全,几乎每个系统都会存在各种各样的验证功能。常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等等,但程序员在涉及验证方法时可能存在缺陷导致被绕过,于是斗哥总结了以下几种绕过验证的姿势和大家一起讨论讨论~ 客户端校验绕...
2018-11-30 14:53:47
760
1
转载 phpcms2008远程代码执行漏洞
phpcms2008远程代码执行漏洞描述:近日,互联网爆出PHPCMS2008代码注入漏洞(CVE-2018-19127)。攻击者利用该漏洞,可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前,漏洞利用原理已公开,厂商已发布新版本修复此漏洞。影响范围:PHPCMS2008 sp4及以下版本POC github地址:https://github.c...
2018-11-29 16:45:47
504
转载 BASE64编码原理分析脚本实现及逆向案例
BASE64编码原理分析脚本实现及逆向案例0x01 简单介绍数据传送时并不支持所有的字符,很多时候只支持可见字符的传送。但是数据传送不可能只传送可见字符为解决这个问题就诞生了base64编码。base64编码将所有待编码字符转换成64个可见字符表中的字符。0x02 编码原理被Base64编码之后所得到的所有字符都是在以下这个表当中的。上表中总共有64个字符,2^6=...
2018-11-28 17:30:56
699
翻译 源码级调试的XNU内核
i春秋翻译小组-FWorldCodeZ源码级调试的XNU内核无论你是在开发内核扩展,进行漏洞研究,还是还有其他需要进入macOS / iOS内核,XNU,有时你需要附加调试器。当你这样做时,使用源代码执行它是非常好的。Damien DeVille,Snare和其他人都写过这个过程。以下是他们的一些文章:使用VMware和GDB调试Mac OS X内核 VMware调试二:“硬件”调试...
2018-11-28 17:29:11
1363
翻译 使用RSA加密在Python中逆向shell
i春秋翻译小组-Neo(李皓伟)使用RSA加密在Python中逆向shell这是一个关于使用RSA加密编程逆向shell的python教程。 我想提一下,这篇文章更多的是关于理解shell中涉及的加密而不是shell本身。 github的链接是https://github.com/ca10x/RSA-reverse-shell侦听器首先,我们需要一个侦听器来处理所有传入的连接。 这...
2018-11-28 17:27:44
388
原创 感恩节活动中奖名单 i春秋喊你领礼物啦!
上周我们组织的感恩节活动,得到了小伙伴们积极踊跃的回复,看到你们这么真诚的留言,我们也是满满的感动,在众多留言中,我们选出了八位幸运用户,让我们一起恭喜获奖的小伙伴们吧。 没有中奖的小伙伴也不要气馁,i春秋会在本周五再次为粉丝送福利,至于福利内容嘛,小编先卖个关子,留到文末介绍哦。大家一定要及时关注我们的微信公众号,不要再次与机会擦肩而过呦!更多福利 扫...
2018-11-28 11:50:39
206
1
原创 初探APT攻击
首发于 i春秋作者:joe 所属团队:Arctic Shell团队博客地址:https://www.cnblogs.com/anbus/ 0x1:关于APT的相关介绍: APT是什么? APT(AdvancedPersistent Threat)高级持续性威胁。是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的...
2018-11-23 15:12:22
892
1
转载 史上最完整的MySQL注入
原文作者: Insider免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”,它旨在提供专门针对MySQL数据库的SQL注入的完整知识和工作方式,除了堆栈查询部分。 这里的第一个贡献......表中的内容 介绍 什么是数据库? 什么是SQ...
2018-11-23 15:10:26
259
原创 有奖活动丨这是一个不一样的感恩节
感恩节一定要感谢别人吗?NO,为什么不先来感谢一下自己呢,今天我们要做一期暖心的感恩节,把满满的感谢说给自己听!我们把之前征集的粉丝留言筛选出来,大家看完后也可以留言给我们,尽情表达自己的想法吧,留言精彩的用户会收到一份精美礼品哦!网友ID:王小胖感谢自己是个可爱的胖子,冬天来了,我可以用自带的保暖系统抵御寒冷网友ID:买买买感谢双十一后,吃土的我还坚强的活着网友I...
2018-11-23 10:28:47
252
原创 遭受刷验证码攻击后的企安建设规划感想
背景公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周...
2018-11-22 15:27:45
173
原创 关于sqlmap的两个小坑
i春秋作家:__LSA__0x00 概述近日在利用sqlmap注入测试时遇到一个奇怪的现象,高版本sqlmap无法检测出注入,但是低版本的可以测出注入,并且能跑出数据不是误报,经过对比测试和查看sqlmap源码,发现两个小坑。0x01 情景重现注入点形式:json……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入参数:valuesql...
2018-11-21 15:26:33
718
原创 FineCMS 5.0.10 多个 漏洞详细分析过程
i春秋作家:F0rmat0x01 前言已经一个月没有写文章了,最近发生了很多事情,水文一篇。今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,因为会触发论坛分页的bug。0x02 环境搭建https://www.ichunqiu.co...
2018-11-20 16:11:52
3011
2
原创 18年最有"钱"途的专业就是它(文末有福利)
根据社会调查机构麦可思发布的《2018年中国大学生就业报告》中得知,从就业率、薪资和就业满意度等多角度综合考量,信息安全专业为首推绿牌专业。不管你是计算机相关专业的学生,还是已经工作的IT从业者,又或者只是对信息安全有一定的兴趣,在考虑个人职业发展规划的时候,网络安全行业都是一个不错的选择。i春秋学院联合网易安全部出品,资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战,帮助...
2018-11-12 15:15:37
211
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人