登陆 注册
  • 渗透测试之黑白无常

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字,预计阅读时长10分钟。1背景本文是前段时间做过的测试,当时并没有进行截图以及记录,所以本文全篇使用本地搭建环境来复现,如有觉得不合理的地方,可能是本地复现的时候未完全还原真实环境,主要是记录当时在做这个渗透测试的思路。2寻找突破口打开目标网站后,发现是一个博客系统,...

  • 浅谈渗透江湖之细水柔情

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字,预计阅读时长12分钟。1前言在渗透测试的江湖里,不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇,更有侧重于业务逻辑的细水柔情。业务安全需要去细腻的考虑方方面面,更偏向于逻辑漏洞的一个思路挖掘。在接到一个待测试目标站点后,不只要对常规漏洞的点去...

  • 疫情期间竟然还有这种病毒?解密古老而又神秘的宏病毒

    清心清心 2020-06-19

    这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字,预计阅读时长10分钟。前言如果评选世界上最善良的文件,Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而,事实正好相反。上世纪90年代,就有"宏病毒"出现,病毒制造者利用word的特性,在...

  • 是谁锁了我的“机”

    安云安云 2020-06-14

    前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威胁用户支付一定的赎金来解锁。接下来我们通过一个示例,来聊聊锁机软件到底是通过哪些方式进入我们的生活中的。分析1. 取证样本与环境样本:被恶意修改的文件管理APK...

  • 一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权

    夜翎之羽夜翎之羽 2020-06-10

    之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进行扫描,才让这个漏洞被扼杀在摇篮里。下面我们就一起来看看这个...

  • fastjson 1.2.68 反序列化漏洞 gadget 的一种挖掘思路

    CDL路飞CDL路飞 2020-06-10

    关于漏洞fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏洞来讲这个版本的漏洞还是有一些限制的(关于 1.2.47 漏洞可以参考我的另一篇文章《Java 反序列化漏洞始末(3)— fastjson》[1]),例如 1.2.47 是可以绕过黑名单的限制的,而这个漏洞...

  • Android微信逆向--实现发朋友圈动态

    夜翎之羽夜翎之羽 2020-06-10

    0x0 前言最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微信代码来发送朋友圈动态一直是自己想实现的东西,研究了一下,果然实现了,遂写下本文当作记录。本文主要分析发送纯文字朋友圈动态和发送图片朋友圈动态。0x1 朋友圈动态类型分析本文用到的工具如下...

  • FastAdmin后台GetShell

    小宇小宇 2020-06-06

    0x01 前言FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell0x02 本地测试FastAdmin官方源码下载地址:https://www.fastadmin.net/download.html开启phpstudy本地搭建安装成功,新版源码的后台地址是随机生成的后台默认会有插件管理...

  • 提升钓鱼成功率看这七点建议

    夜翎之羽夜翎之羽 2020-06-05

    在红蓝对抗当中,钓鱼攻击被越来越多的红队使用,因为员工的安全意识薄弱,导致钓鱼成功的可能性很大,因为钓鱼事件导致内网被入侵的事件比比皆是,作为红队的一员做钓鱼测试的时候,如何提升钓鱼成功率,可以看看以下七点建议。1、不直接将 payload 放置邮件内容可以将 payload 放在自己的服务器上,通过访问服务器的方式加载 payload 使用的钓鱼...

  • 一个神秘URL酿大祸,差点让我背锅!

    夜翎之羽夜翎之羽 2020-06-05

    神秘URL我叫小风,是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求,我差点丢了饭碗,好在有惊无险,我的职场历险记还在继续。“叮叮叮叮~~~~”,闹钟又把我给吵醒了,我一看时间竟然已经这么晚了。我赶紧起身,准备要去上班,好不容易在那家浏览器公司谋了个差事,可不敢迟到。今天又是普通的一天,很快就到了深夜,上网业务少了,我和小雪妹子一合计,伙同负...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.