记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

看一名Java开发以红队思维五分钟审计一套代码

收录于话题 前言审计往往需要开发的功底,既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时,往往意味着渗透者比开发更懂业务逻辑,才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头,相比其他语言算是比较难啃。下面的文章将从Java漏洞出现的位置从审计的角度出发,深入了解JavaWeb渗透。准备工作众所周知,IntelliJ Idea 一直深受Java开发者的喜爱,他以丰富的扩展插件,无处不在的代码提示提高了开发者的效率,但其对于我们的渗透人员来说也是一把“利器”。打开我们事先准备好的Idea。
发布时间:2020-10-24 11:12 | 阅读:4508 | 评论:0 | 标签:java 审计

Azure和AWS安全审计工具

SkyArk是一款针对Azure和AWS的安全审计工具,该工具可以帮助广大研究人员发现、评估和保护Azure和AWS中的特权实体。从本质上来说,SkyArk是一个云安全项目,该工具包含两个主要的扫描模块:AzureStealth:扫描Azure环境;AWStealth:扫描AWS环境;这两个扫描模块可以帮助我们发现目标AWS和Azure中的特权实体。SkyArk当前专注于缓解针对云环境的安全威胁,并帮助组织发现、评估和保护云特权实体的安全。隐秘的云管理凭证可能会存留在公共云平台上的各种地方,而SkyArk可以帮助广大管理员降低AWS和Azure面临的安全风险。
发布时间:2020-10-23 09:21 | 阅读:1881 | 评论:0 | 标签:审计 安全

绕过AMSI进行逃避审计

收录于话题 在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。1、AMSI是什么根据官方文档 介绍,其叫反恶意文件扫描接口。然后AMSI的表现是什么呢,就是当你运行一个触发他的规则文件/命令时,就会出现如下的拦截信息:因此我们的目的就是绕过AMSI,达到执行我们想要的文件/命令。
发布时间:2020-10-14 20:04 | 阅读:5018 | 评论:0 | 标签:审计

代码审计-.NET下的序列化与反序列化(BinaryFormatter)

收录于话题 前言本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。之前本博客就有发表过多篇NET反序列化漏洞的文章:JavaScriptSerializer:https://www.websecuritys.cn/archives/136.htmlJson.Net: https://www.websecuritys.cn/archives/netxlh-1.htmlJavaScriptSerializer和Json.Net要想在反序列化过程中执行命令,都需要一些特定条件。
发布时间:2020-10-13 20:39 | 阅读:8463 | 评论:0 | 标签:审计 序列化

在渗透测试中遇到的某站源代码泄露+代码审计

前言事情发生在一个阳光明媚的夜晚,我对某站进行了一波御剑,发现了一个根目录下存在一个wwwroot.zip文件,乐了乐了,这一看就是源码啊,果断下载下来,审计了一波。后台的漏洞就不说了,给大伙看看几个高危的前台的漏洞,漏洞已经提交CNVD第一个SQL注入首先打开了根目录下的admin.php,发现他引入了两个配置文件,跟进去看一下。在common.inc.php的20到31行发现了对传参做了一下处理,并且把每个传进来的参数都赋值给了对应的变量跟入stripSQL参数,可以发现他就是做了一个简单的对sql注入的过滤接着看admin.php,首先他会从cookie中获取登录用户、密码等。
发布时间:2020-10-09 11:56 | 阅读:9428 | 评论:0 | 标签:审计 渗透 泄露

数据安全视角下的数据库审计技术进化

收录于话题 一、数据安全的核心随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体,其安全防护是重中之重,而数据库审计则是数据库安全防御体系的重要组成部分。本文将尝试从“以数据为中心”的角度来重新梳理数据库审计的技术进化方向。
发布时间:2020-10-07 20:50 | 阅读:11790 | 评论:0 | 标签:审计 数据安全 安全

Cobalt Strike 绕过流量审计

作者:Keyi本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.orgCobalt Strike简介Cobalt Strike is software for Adversary Simulations and Red Team Operations.Cobalt Strike 简称CS, A-team详细介绍使用网址。CS是一款优秀的后渗透工具,可以在获取主机权限后进行长久权限维持,快速进行内网提权,凭据导出等。在后渗透中如果未修改特征,容易被流量审计设备监控,被蓝队溯源。
发布时间:2020-09-28 11:59 | 阅读:13057 | 评论:0 | 标签:审计

记一次渗透+审计实战

前言某个深夜,waf师傅丢了一套源码给我,以及一个对应的目标站点。该cms基于tp3.2.3二次开发,已知该版本存在多种sql注入类型以及缓存文件漏洞。tp3.
发布时间:2020-09-24 13:20 | 阅读:11543 | 评论:0 | 标签:审计 渗透

2020国赛CTF审计题目babyunserialize

收录于话题 1.打开题目,云里雾里看到?flag=想到要么是文件包含,要么是文件读取。最后发现都不是,源代码泄漏拿到代码。2.拨开云雾见日出原来,是直接把flag参数带入了unserialize函数进行反序列化了。直接搜索__destruct,有三个jig.php中的和ws.php中的看似都可以利用。
发布时间:2020-09-21 18:13 | 阅读:16558 | 评论:0 | 标签:审计

源海拾贝 | 陌陌合规审计平台Bombus开源

 陌陌合规审计平台很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。除外部监管之外,企业内部在快速发展的同时也会面临着系统繁杂、员工权限管理不到位、操作流程不规范等问题。随着监管合规要求的日趋严格和监管标准的日益精细,企业也更加重视合规工作,合规成本随之增加。
发布时间:2020-09-21 16:14 | 阅读:14669 | 评论:0 | 标签:审计 合规

Java审计之XSS篇

Java审计之XSS篇0x00 前言继续 学习一波Java审计的XSS漏洞的产生过程和代码。0x01 Java 中XSS漏洞代码分析xss原理xss产生过程:后台未对用户输入进行检查或过滤,直接把用户输入返回至前端。导致javascript代码在客户端任意执行。XSS代码分析在php里面会使用echo对用户输入的参数进行直接输出,导致了xss漏洞的产生。而在Java里面会将接收到的未经过滤的参数共享到request域中,在jsp的页面里面使用EL表达式进行输出。
发布时间:2020-09-21 16:14 | 阅读:12805 | 评论:0 | 标签:xss java 审计

Fortify SCA 20.1.1 白盒代码审计工具破解版

工具介绍Fortify 全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果包含详细的安全漏洞信息、安全知识说明、修复意见。
发布时间:2020-09-21 12:56 | 阅读:29377 | 评论:0 | 标签:审计 破解

某网络智能防御系统文件上传代码审计分析与挖掘

收录于话题 某网络智能防御系统文件上传代码审计分析与挖掘前言前段时间,某网络智能防御系统爆出文件上传漏洞,地址:/xxx/download/uploadfileToPath.htm,简单跟进分析了下,并发现了第二处漏洞,写下本文仅作记录。
发布时间:2020-09-19 17:35 | 阅读:8798 | 评论:0 | 标签:防御 审计 智能

【代码审计】xyhcms3.5后台任意文件读取

收录于话题 文章来源:渗透云笔记前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。
发布时间:2020-09-18 10:52 | 阅读:12324 | 评论:0 | 标签:cms 审计

报表审计,多重保障机密文档安全,敏感内容识别管控升级焕新!

企业内终端数量越来越多,每台终端上数以千计的文档,想要快速从海量文档中辨别出哪些文档含有机密内容并不容易,这些机密内容也常因为疏忽保护而被外泄。我们想要对这些机密内容进行更有针对性的保护,就需要有更智能的管控技术对其进行追踪保护。 智能保护机密,更安全! 智能化的安全管控,可以帮助企业快速识别终端中含有机密内容的文档,并对其部署特定的管控措施。IP-guard敏感内容识别产品就是通过智能识别技术,帮助检测企业内所有终端中含有机密内容的文档,结合加密以及终端管理对其进行更有针对性的保护。
发布时间:2020-09-15 14:43 | 阅读:10362 | 评论:0 | 标签:数据安全前沿 敏感内容识别 数据安全 审计 安全

fastjson黑盒测试与白盒审计

收录于话题 简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关
发布时间:2020-09-14 20:03 | 阅读:8842 | 评论:0 | 标签:审计

ForTube 智能合约已通过慢雾科技安全审计

收录于话题 ✎ 前言 慢雾安全团队于 2020 年 5 月,完成对 ForTube Bond 模块的合约安全审计服务。慢雾安全团队于 2020 年 8 月,完成对 ForTube Bank 模块的合约安全审计服务。注: ForTube Bond 模块主要合约代码及 ForTube Bank 模块主要合约地址见文末。ForTube 是原力协议将债券融资协议、货币借贷协议和去中心化稳定币协议集成的一个加密开放金融服务平台。
发布时间:2020-09-14 17:30 | 阅读:8070 | 评论:0 | 标签:审计 智能合约 智能 安全

某微盘源码审计

前言:在资源搜索网盘下载到了这套源码,决定拿它练下手分析一下代码的逻辑,加深对一些常见漏洞的理解。如果有什么不对的地方,欢迎师傅们指出。
发布时间:2020-09-14 12:58 | 阅读:9281 | 评论:0 | 标签:审计

Java审计之SQL注入篇

收录于话题 哈拉少安全小队 Author 奶思 哈拉少安全小队 专注安全研究,漏洞复现,python脚本编写,经常更新一些最新的漏洞复现,以及脱敏的实战文章。 0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式也就那么几个,分别是JDBC,Mybatis,和Hibernate。
发布时间:2020-09-11 15:29 | 阅读:11763 | 评论:0 | 标签:注入 java 审计 SQL

大数据下统一审计技术框架研究

引用文本:裴华,刘炜,唐冬林. 大数据下统一审计技术框架研究[J].通信技术,2020,54(08):2252-2256.摘 要日志审计系统是信息保障体系中进行事后分析处理的最重要和有效的手段,审计系统是信息安全防护系统最重要的系统之一,承担任务总结、事后追查的重担。
发布时间:2020-09-10 16:25 | 阅读:12753 | 评论:0 | 标签:大数据 审计

Ecshop 4.0 SQL(代码审计从Nday到0day )

收录于话题 点击蓝字 ·  关注我们01背景payload Referer 处 SQL注入导致RCE(先对公开的进行分析学习)02为什么要在HTTP头 SQL注入require(dirname(__FILE__).'/includes/init.php'); //核心文件跟一下addslashes_deep做了什么用户传参被转义,gbk的话可以宽字节绕过,或者考虑二次注入,或者找数字型注入,无需闭合。在HTTP头内的参数不会被转义。(优先考虑)03ecshop3.6 payload 分析user.php?act=login   Referer 为入口处。
发布时间:2020-09-09 12:27 | 阅读:15283 | 评论:0 | 标签:0day 审计 SQL

某终端检测响应平台代码审计挖掘(RCE)

收录于话题 某终端检测响应平台代码审计挖掘(RCE)前言继上一次对某终端检测响应平台权限绕过漏洞的审计流程,现分享对该平台进行代码审计后挖掘到的远程命令执行漏洞。上篇文章其实采用的是正向通读代码逻辑的方法进行漏洞挖掘,那么本次我们使用敏感函数回溯的方法来进行反向分析进而挖掘漏洞。
发布时间:2020-09-04 14:48 | 阅读:25916 | 评论:0 | 标签:审计

Java代码审计 | XSS

收录于话题  前言本次分享的是web安全漏洞中的跨站脚本(XSS)攻击。从XSS漏洞原理,XSS三种类型介绍及利用以及XSS修复来分享此篇文章。在此特别感谢本文原创作者黑客小平哥。 一、跨站脚本(XSS)原理先看下百度百科对XSS的介绍:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
发布时间:2020-09-04 14:48 | 阅读:10981 | 评论:0 | 标签:xss java 审计

二.PHP代码审计涉及到的超全局变量

收录于话题 · 安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育大牛绕过 针对零基础小白【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变量的值输出到页面以便于查看。这就需要用到调试函数。【测试步骤】· · 1.$GLOBALS--引用全局作用域中可用的全部变量$GLOBALS全局变量用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP在名为$GLOBALS[index]的数组中存储了所有全局变量。变量的名字就是数组的键。
发布时间:2020-09-02 11:37 | 阅读:14108 | 评论:0 | 标签:审计 PHP

PHP/JAVA代码审计资料分享

文章来源:渗透云笔记最近在跟墨渊漏洞库的成员,学习代码审计的相关知识和练习,看了很多文章,顺便整理除了一份,资料出来。总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表格,感觉还可以。近几天也构建了下自己拥有的知识体系,发现都是一瓶子不满,半瓶子晃荡代码审计,虽然难啃,至少现在有一定的事情去做,近期的安排可能会写一些代码审计的知识,顺便写一些闲聊的文章放在小号上。欢迎关注。关于代码审计的资料,我整理了GITHUB,CSDN与百度云上的资料。希望大家转发+点赞+再看,三连。哈哈哈。
发布时间:2020-09-01 12:34 | 阅读:9664 | 评论:0 | 标签:java 审计 PHP

Haven Protocol 通过慢雾科技安全审计

✎ 前言  慢雾安全团队于 2020-08-14 日,收到 Haven Protocol 团队对 Haven Protocol 安全审计申请,根据双方约定和项目特点制定审计方案,并最终出具安全审计报告。 慢雾安全团队采用“黑盒+灰盒+白盒”的策略,以最贴近真实攻击的方式,对项目进行完整的安全测试。审计范围及结果本次安全审计的主要类型包括:(其他未知安全漏洞不包含在本次审计责任范围)经审计,各项审计结果均为通过;同时慢雾安全团队提出了多个安全增强建议,强化 Haven Protocol 底层架构安全。
发布时间:2020-09-01 12:34 | 阅读:9796 | 评论:0 | 标签:审计 安全

一. PHP代码审计中常用代码调试函数与注释

安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变量的值输出到页面以便于查看。这就需要用到调试函数。【测试步骤】 1.1 双击wampmanager.exe 启用warp 1.1 函数调试 echo/print这是最简单的输出数据的调试方法,一般用来输出变量值,或者不确定程序执行到了哪个分支的情况下使用。可以一次输出多个值,多个值之间用逗号分隔。
发布时间:2020-09-01 04:54 | 阅读:16881 | 评论:0 | 标签:审计 PHP

代码审计从0到1 —— Centreon One-click To RCE

作者:huha@知道创宇404实验室时间:2020年8月26日前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对Centreon V20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。概述Centreon(Merethis Centreon)是法国Centreon公司的一套开源的系统监控工具 。该产品主要提供对网络、系统和应用程序等资源的监控功能。
发布时间:2020-08-26 14:20 | 阅读:15657 | 评论:0 | 标签:审计

原创 | Java代码审计之交易类模块审计

点击上方“蓝字”关注我们了解更多精彩常见业务场景常见的业务场景有:商品买卖打折抢购新人福利(优惠券、代金券、…)用户体验反馈(好评/差评)…审计要点一般的业务流程都会跟金额、数量以及产品相关,也就是说基本上是围绕这个下述内容进行相关的审计。例如:相关交易数据是否可篡改(篡改订单价格、配送费,商品购买数量为负,无限期的保单等)防重放措施(是否可恶意刷单、刷好评/差评)相关的优惠产品使用是否合理(例如代金券可枚举、新人优惠可重复使用)线程安全问题(多线程并发下的读写操作是否合理,例如存在超额提现缺陷)…同时交易类模块也是分步业务模块的一种,也需要关注例如流程绕过等缺陷。
发布时间:2020-08-20 18:26 | 阅读:11135 | 评论:0 | 标签:java 审计

kiwi:安全源码审计工具

 1 关于kiwi 项目是一个源代码安全审计工具。适用于黑客、安全研究人员、安全测试人员,支持多种语言的代码审计工作。代码安全审计工作一般需要2个辅助工具:代码审计(搜索)工具,能够从代码中找到可能存在安全问题的位置,并且生成可视化的报告。一个方便阅读代码的工具,能够索引代码实现跳转。例如opengrok、SourceInsight、vim ctags cscopekiwi是一个基于文本的安全源码审计工具,它不会对源代码进行语法解析,而是使用简单的正则表达式方式搜索代码,同时提供了问题确认机制用于减少误报。
发布时间:2020-08-20 10:56 | 阅读:13906 | 评论:0 | 标签:审计 安全

ADS

标签云