登陆 注册
  • 代码审计 | zzcms8.2

    BY残年BY残年 2020-03-10

    前言代码审计,最重要的就是多读代码,对用户与网站交互的地方要特别注意。在进行审计时,我们也可以使用一些审计工具来辅助我们进行工作,从而提高效率。下面,笔者将分享审计zzcms8.2的过程,与大家一起学习。这里,笔者,使用seay源代码审计系统软件进行辅助工作。1.2.1审计流程首先,笔者打开seay源代码审计系统软件,将要审计的网站源码导入项目,然后点击自动...

  • 利用今日头条做C2

    CDL路飞CDL路飞 2020-03-10

    本文主要抛砖引玉,提供思路。前言在之前做的项目中,网络环境比较严格,只能访问个别信任的网站(如:百度首页、今日头条、百度新闻等),像百度贴吧、简书、cnblog等都禁止访问。这时我们上线就成了一个问题。思路画了一张简约图,根据图更易懂。控制端被控端我们利用发表微头条功能是因为微头条不需要审核且无需验证码判断内容长度是因为留言长度有限且微头条长度最长是2000...

  • 从一些常见场景到CSRF漏洞利用

    googxxoogoogxxoo 2020-03-09

    0x00 前言闲来无事,开启了CSRF漏洞的学习之旅。并记录一下学习笔记!0x01 CSRF漏洞简介对web客户端的攻击,除了XSS以外,还有一个非常重要的漏洞就是CSRF。CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。1.CSRF漏洞概念CSRF(Cross-site request forgery,跨站请求伪造),也被称为“One Cl...

  • 一个黑客能用一台手机做到什么事情?

    LzersLzers 2020-03-08

    一个黑客能用一台手机做到什么事情?看视频、打游戏?错!一句话总结:电脑能发动的攻击,手机都能发动。不方便用电脑的场景下,手机有时甚至能收到奇效。控制服务器发动攻击一般来讲大部分黑客手里都握有不少服务器资源,在手机上可以通过SSH的方式连接到远程服务器,然后敲命令指挥远程服务器发动攻击。比如下图所示的,我用Juice SSH登录到自己的远程服务器上,对一个随手...

  • 为什么XSS这么有生命力?

    十年十年 2020-03-08

    HTML本身的特性为前端安全问题XSS注入了强大的生命力,这些年各大组织都努力尝试从根本上降低XSS存在的可能性。早些年google安全团队曾推出浏览器弹窗拦截功能,一群顶尖的安全研究员费九牛二虎的力气,研究一个功能并不断更新迭代,想要从根本上去对抗XSS的问题。但结果就是新问题不断,全新版本的google浏览器已经放弃这个功能。为什么想要从根本上降低XSS...

  • 无密码登录他人QQ空间可查看加密相册

    星辰星辰 2020-03-08

    一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey(前提是当前电脑的QQ或TIM是登录状态),并悄无声息的获取其QQ或TIM的空间登录权限的链接,然后可以在任意一台电脑上都可以无密码登录其QQ空间,也可以查看其加密相册等。具体的实现流程后期可以优化的更完美,因为时间原因只测试了基本功能的实现。只是提供一种思路,大家可以发散思维,把流程更加...

  • 打造一款Socket型免杀无弹窗的shellcode

    清心清心 2020-03-05

    写一个 shell­code 带有 socket+rc4 加密跑远端加密后的 cs 的 pay­load 下载下来后执行。然后利用启动项劫持技术,绕过杀软的启动保护。再高级一点的话,就是把启动项劫持,改成用 masm 编写超迷你型的 shell­code 装载器,然后插入目标的 PE 空隙中,然后修改 OEP 指向我们的空隙然后执行完 shell­code...

  • 常见的Web源码泄漏漏洞及其利用

    Hacker毒皇Hacker毒皇 2020-03-02

    Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml 泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHub源码泄漏1、git 源码泄露Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变...

  • Web漏洞扫描碎碎念

    CDL路飞CDL路飞 2020-03-02

    前言这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器demo,接触到挺多开源和商业版漏扫。简单念叨一些web扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实web扫描器形式分很多种主动扫描例如 AWVS、APPScan被动扫描例如 Xray还有一些一把梭的插件类型扫描器,包括资产域名自动收集,指纹识别,POC扫描等IAST插桩也是...

  • ProcessHider利用分析

    CDL路飞CDL路飞 2020-03-02

    0x00 前言ProcessHider能够在任务管理器和Process Explorer之类的监视工具中隐藏指定进程,本文将要介绍实现原理,分析代码细节。0x01 简介本文将要介绍以下内容:ProcessHider测试ProcessHider的实现原理ProcessHider的代码分析ProcessHider的检测0x01 简介ProcessHider能够在...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.