奥运会网球比分规则|雪缘网网球比分直播|
欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一次SQL注入与WAF绕过思路分享
  • 一、前言 这个注入?#20405;?#21069;做测试时发现的,但是测试的时候发现有防护,但是想想这么个小网站都绕不过,实在不应该啊。开始补充学习各种场?#21834;?#21508;种waf绕过姿势,勉勉强强的成功执行我构造的SQL的语句。趁着还有些印象......
  • 所属分类:网站安全 更新时间:2019-05-07 相关标签: 阅读全文...
  • 记一次服务器入侵溯源
  • 我是Li,本科,电子信息工程专业,有javascript、php、python 语言基础,目前学习Web 安全中。 在互联网海洋中遨游的时候,我们往往会 “一不小心” 就点击进入一些不可告人的网站,留下一些邀请黑客进入的漏洞。本......
  • 所属分类:网站安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 组?#19979;?#27934; + bypass waf 拿下阿里数个网站
  • 译文声明 本文是翻译文章,文章原作者y.shahinzadeh,文章来源:medium.com 原文地址:https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-ali......
  • 所属分类:网站安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 真实网站劫持案例分析
  • 1. 概述 上段时间一直忙于处理大会安全保障与应?#20445;?#20511;助公司云悉情报?#25945;ǎ?#21457;现并处置几十起网站被劫持的情况。对黑客SEO技术颇有感觉。正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术......
  • 所属分类:网站安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • PHP Parametric Function RCE
  • 最近做了一些php无参数函数执行的题目,这里做一个总结,以便以后bypass各种正则过滤。 大致思路如下: 1.利用超全?#30452;?#37327;进行bypass,进行RCE 2.进行?#25105;?#25991;件读取 什么是无参数函数RCE 传统意义上,如果我们有:......
  • 所属分类:网站安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 记一次入侵应急响应分析
  • 一、情况简介 1.1发现存在入侵 2018年12月06日,我司“云悉”互联网安全监测?#25945;?#30417;测到某政府单位网站存在被植入恶意链?#21360;?#25105;司?#23433;隊啊?#24212;急响应小组进行分析后确认为真实入侵事件后,立即进入应急响应。 1.2应急......
  • 所属分类:网站安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • metinfo 6.2.0最新版本前台注入分析
  • 看到某个表哥发的metinfo 6.1.3最新注入(https://xz.aliyun.com/t/4508),以前我发过metinfo利用注入getshell的文章,这里正好可以结合。(https://nosec.org/home/detail/2324.html),在检查官方发布的最新版6.2.0......
  • 所属分类:网站安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 从零开讲企业怎么选WAF
  • 温馨提示:全文约6600字,阅读需要10分?#21360;?内容涵盖:WAF使用的必要性、WAF的功能介绍、如何先购WAF、如何部署和使用WAF。 一、什么是WAF? WAF,即:Web Application FireWall(Web应用防火墙)。可以通俗的理......
  • 所属分类:网站安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 针对韩国网站的钓鱼和水坑攻击
  • 研究人员发现一起针对韩国网站的钓鱼攻击活动,该攻击活动已成功入侵4家韩国网站,并通过注入伪造的登陆表单来窃取用户?#23616;ぁ?#25915;击活动使用了水坑攻击来注入恶意JS代码到网站中以加载浏览器漏洞利用或窃取金融信息,这......
  • 所属分类:网站安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • “代码审计”了解一下
  • 大家好,今天给大家带来的是代码审计入门级文章!毕竟很多代码审?#39057;?#25991;章没有一个基础是看?#27426;?#30340;,所以这篇文章算是为一些想学习代码审计而又看?#27426;?#20195;码审计类技术文章的朋友而?#24613;?#30340;! 代码审计概述 顾名思义就是......
  • 所属分类:网站安全 更新时间:2019-03-30 相关标签: 阅读全文...
  • SharPyShell:用于C# Web应用程序的小?#31361;?#28102;版WebShell
  • SharPyShell是一个用于C#Web应用程序的小?#31361;?#28102;版ASP.NET webshell,执行由?#29992;?#20449;道接收的命令,并在运行时将它们编译到内存中。 SharPyShell仅支持在.NET Framework >= 2.0上运行的C#Web应用程序。当?#23433;?#25903;持V......
  • 所属分类:网站安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 记一次对简单的渗透测试
  • ?#31243;?#27604;较无?#27169;?#21548;一个朋友推荐httpscan这款工具,于是就下载下来试试。 首先对某学校网段开始进行测试。 python httpscan.py **.**.**.0/24 测试时发现有个比较特殊的标题。一般有这个,证明存在目?#24613;?#21382;。 目......
  • 所属分类:网站安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • 对印度某电子商务公司从LFI到数据库获取的渗透测试过程
  • 本文分享的是作者在渗透测试过程中,通过不同漏洞的组合利用,最终拿下印度某大型电子商务公司数据库权限。(文章已经相关公司许可发布) 从LFI漏洞入手 本次渗透测试的目标比?#20808;范ǎ?#26368;初我偏向去发?#21046;?#20013;的本地文......
  • 所属分类:网站安全 更新时间:2019-03-15 相关标签: 阅读全文...
  • Mysql数据库渗透及漏洞利用总结
  • Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关......
  • 所属分类:网站安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • phpok 最新版(5.1) 审计
  • 最近审了一下phpok,能力有限,目前找到的大部后台一些能利用的洞,涉及到的漏洞类型也挺多的,能getshell,在这里分享一些?#32422;?#30340;拙见~ 基本分析 官网下载最新的phpok 5.1版本:https://phpok.com 首先可以黑白盒......
  • 所属分类:网站安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • kernel pwn(0):入门&ret2usr
  • 一、序言 从栈、格?#20132;?#20018;,再到堆,当这些基本的攻击面都过下来以后,对于劫持流程拿shell的过程就应该非常熟悉了,?#27426;?#20256;统的exploit拿到的shell的权限并非最高的,而kernel pwn的核心目标就是拿到一个具有ro......
  • 所属分类:网站安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • Golang暴力破解器攻击电商网站
  • 电商网站一直是网络犯罪分子关注的目标,通过攻击电商网站可以窃取个人信息、支付信息以及地址等信息。近期,研究人员发现有通过skimmer发起的攻击活动,其目的是监视用户输入,?#32469;?#26159;在线?#22363;?#30340;输入,并将数据发送给......
  • 所属分类:网站安全 更新时间:2019-03-03 相关标签: 阅读全文...
  • Discuz X3 后台GetShell
  • ?#35270;?#20110; Discuz X3.3 及之前版本 站长 - Ucenter 设置 - Ucenter 应用 ID 填入 PHP 123');file_put_contents('x.php','<?php assret($_POST[x])?>');// 它将在同目录下生成x.php 访问 /config/config_ucenter.p......
  • 所属分类:网站安全 更新时间:2019-02-28 相关标签: 阅读全文...
  • PHP 运行时漏洞检测
  • 这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。 0x01 基本知识 在这里我们先介绍几个常用的?#35270;錚?source数据来源点,可以是: 网络,例如常规的 Web ......
  • 所属分类:网站安全 更新时间:2019-02-28 相关标签: 阅读全文...
  • 看看Django的网站安全
  • xss 保护: xss攻击允许用户注入客户端脚本到其他用户的服务器上。通常通过存储恶意脚本到数据库,其他用户通过数据库获取恶意脚本,并在浏览器上呈现;或是使用户点击会引起攻击者javascirpt脚本在用户客户端的连接......
  • 所属分类:网站安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • WIKI | ?#35789;?#26435;访?#23454;膖ips
  • 前言 知识那么多,大佬们学慢点,我营养跟不上啦! 前人?#20801;?#21518;人乘凉,本文主要?#21069;?#19968;些资料依葫芦画瓢学习了下,做了个汇总. 0x00 小二上酒 https://github.com/se55i0n/DBScanner a)Redis?#35789;?#26435;访问 b)Jenkins?#35789;?.....
  • 所属分类:网站安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • PHP代码层防护与绕过
  • 0x01 前言  在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御,在?#27426;?#31243;度上对网站安全防护还是比较有效的。  这里讨论一下关键?#27490;?#28388;不完善及常见正则匹配存在的问题,并收集了......
  • 所属分类:网站安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • CMS代码审计之emlog 6.0
  • 一、前言 本小菜也是刚开始玩代码审计,最近发?#25351;?#27604;较有趣的CMS跟大家分享一波,虽然只找到一些鸡肋漏洞。废?#23433;欢?#35828;开始进入正题,本次审?#39057;腃MS是emlog 6.0.0版本,官方地址为:http://www.emlog.net。 二、审......
  • 所属分类:网站安全 更新时间:2019-02-24 相关标签: 阅读全文...
  • 某php开源cms有趣的二次注入
  • 这个漏洞涉及到了mysql中比较有意思的两个知识点以及以table作为二次注入的突破口,非常的有意思。此cms的防注入虽然是很变态的,但是却可以利用mysql的这两个特点绕过防御。本次的漏洞是出现在ndex.class.php中的li......
  • 所属分类:网站安全 更新时间:2019-02-22 相关标签: 阅读全文...
  • 一篇文章带你深入理解 SQL 盲注
  • 简单的整理一下关于 SQL 盲注的一些想法(主要是针对 MYSQL,?#27604;?#20854;中也不免?#24615;?#30528;一些 SQL Server 和Oracle的知识),希望能有更清晰的思路和不一样的思考。 0X01 盲注的一般模式 盲注的本质是猜解(所谓 “盲” 就......
  • 所属分类:网站安全 更新时间:2019-02-21 相关标签: 阅读全文...
  • Etouch2.0 分析代码审计流程 (二) 前台SQL注入
  • 0x1 前言 ​拜读了phpoop师傅的审计文章,心情激动w分,急急忙忙写完手头作业,为了弥补上篇的遗憾,趁热继续认真重读了前台代码(之前没认真读需要登陆的控制器),然后幸运的在各个地方找到?#24605;?#20010;还算满意的前台注入......
  • 所属分类:网站安全 更新时间:2019-01-04 相关标签: 阅读全文...
  • 通过Post Types进行WordPress提权
  • 研究人员发现WordPress创建博客的方式存在逻辑漏洞,攻击者利用该漏洞可以访?#25163;?#26377;管理员才可以访?#23454;?#29305;征。这会导致WordPress内核产生存储型XSS和对象注入等漏洞。 影响 WordPress是博客软件的核心,允许用户创建......
  • 所属分类:网站安全 更新时间:2018-12-21 相关标签: 阅读全文...
  • Sqlmap如何检测Boolean型注入
  • 一次使用sqlmap过程中,它无法检测出一个很明显的布尔?#31361;?#26174;注入,很好奇sqlmap如何检测不出。再加上有写检测注入工具的想法,看看sqlmap究竟是如何?#36828;?#21028;断boolean型注入。 0x01 无法检测boolean注入 这里是存......
  • 所属分类:网站安全 更新时间:2018-12-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集
        奥运会网球比分规则