登陆 注册
  • 浅谈常见的文件上传的检测方式与绕过方法

    可爱的逍遥可爱的逍遥 2019-08-25

    前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传php代码的编写。以下上传测试使用的HTML表单的代码为:<html>     <head> &nbs...

  • 企业威胁情报平台建设之暗网监控

    可爱的逍遥可爱的逍遥 2019-06-27

    一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报信息,如丝绸之路等。对于企业而言,往往不免被黑客攻击而被获取大量的数据,而这些数据一般会优先在暗网售卖,如近年来的123...

  • FinalRecon:一款多功能网络侦查OSINT工具

    可爱的逍遥可爱的逍遥 2019-06-05

    FinalRecon是开源情报收集工具,这是一款多合一的多功能网络侦查工具。该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助。工具截图功能介绍FinalRecon可提供如下所示的详细信息:Header信息WHOIS查询SSL证书细节网络爬虫注:该工具支持的模块功能仍在添加中…支持平台1、 Kali Linux v2019.1...

  • 蚁剑绕WAF进化图鉴

    可爱的逍遥可爱的逍遥 2019-05-24

    写在前面最近大家都在捣腾 0708,由于太菜,只好坐等大佬分析喽。也没处理 issue, 也没写东西。回去领了个证书,说实话提前预约,到场直接走流程,留下身后一堆怨毒的眼神这种感觉自己像VIP一样的待遇真爽,后面找机会再分享一下这个事。背景使用蚁剑在管理网站的时候,普遍使用的 http 协议,而我们都知道 http 协议使用的是明文传输,冷不丁的会被篡改通信...

  • CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

    可爱的逍遥可爱的逍遥 2019-04-26

    基于HTTP代理中转菜刀过WAF前言在实际的渗透过程中,我们常常因为WAF而头疼。源码免杀了而传输层却被拦截了实在难受。虽然现在很多优秀的应用。如蚁剑,C刀,冰蝎等。本文就通过在不修改程序源码,不重复造轮子,代码量最少的前提下实现类似冰蝎的加密传输。思路如果我们要实现类似冰蝎那种数据加密传输必定要拦截菜刀的发送数据。如何拦截呢?这里就可以想到中间人劫持了。利...

  • 另一种Tomcat渗透Getshell技巧

    可爱的逍遥可爱的逍遥 2019-04-26

    假设manager不可登录而host-manager可以登录…1. 实验环境Target:Windows server 2008 r2 x64 – Tomcat8Smbserver:kali2. 复现过程先将tomcat的host-manager配置可登录。可以看到有这么一个功能。Add Virtual Host什么意思呢,根据译文说呢。大概就是一个虚拟ho...

  • Arjun v1.3:一款功能强大的HTTP参数挖掘套件

    可爱的逍遥可爱的逍遥 2019-04-25

    今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。功能介绍1、 多线程;2、 四种检测模式;3、 常规扫描仅需30秒;4、 基于正则表达式的启发式扫描;5、 提供了25980个可扫描的参数名;6、 只想目标发送30-5个请求即可完成任务;工具使用注意:当前版本的Arjun不支持Python < 3...

  • 上传图片马遇到裁剪后的GETSHELL

    可爱的逍遥可爱的逍遥 2019-04-21

    起因一哥们丢来一个站,IIS7.5解析漏洞,但是头像上传后解析没用,给红包让帮忙getshell。当时吧,我以为他是小白到不知道如何 copy 图片马呢,所以跟他说能搞定。。。尝试经过一番摸索尝试,发现当上传完图片后,是不知道上传的图片地址的,所以必须要经过裁剪,裁剪后才能得到图片的物理路径,而经过裁剪后呢,图片的内容被改的面目全非,这也就导致我们copy的...

  • DDoS新型攻击手法:Ping瘫你的服务器

    可爱的逍遥可爱的逍遥 2019-04-20

    新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动D...

  • 避开法律风险,保护善意黑客!

    可爱的逍遥可爱的逍遥 2019-04-20

    漏洞奖励项目越来越普遍,公营和私营公司都纷纷纳入自由安全研究员来发现自身系统中的漏洞,帮助守护宝贵的客户数据。HackerOne 2018年报告指出,仅过去一年里新漏洞奖励项目就暴增了54%,有效报告更是创纪录地达到了80%。然而,尽管项目有所增长,披露标准和具体实施方法却各家公司大有不同。这种标准的缺乏使善意黑客背负了潜在的法律责任,也使公司企业面临了本可...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.