Web安全_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2020漏洞数量再创新高

根据US-CERT的最新报告，2020年NVD漏洞数据库记录了17447个漏洞，这也是安全漏洞数量连续第四年创下新高。在US-CERT2020年报告的漏洞中，包括4168个高严重性漏洞、10710个中等严重性漏洞和2569个低严重性漏洞。在2019年的报告中，总共记录了17306个漏洞，其中包括4337个高严重度漏洞、10956个中等严重度漏洞和2013个低严重度漏洞。专家认为漏洞数量的连年增长有两大原因：开发人员源源不断“推送”bug，以及白帽子黑客越来越擅长发现漏洞。今年，众包安全有了巨大的增长。根据安全公司Bugcrowd的最新报告，在过去12个月中，与去年相比，漏洞提交量增加了50％。

发布时间:2020-12-18 17:09 | 阅读:13814 | 评论:0 | 标签:WEB安全漏洞安全漏洞

通达OA 2015-2017版本多个0-Day漏洞可致远程代码执行

一、漏洞分析 1.1 通达OA介绍通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA为各行业不同规模的众多用户提供信息化管理能力，包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等，帮助广大用户降低沟通和管理成本，提升生产和决策效率。该系统采用领先的B/S(浏览器/服务器)操作方式，使得网络办公不受地域限。通达OfficeAnywhere采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。

发布时间:2020-08-21 10:57 | 阅读:72378 | 评论:0 | 标签:Web安全 0 day漏洞任意文件上传漏洞任意文件删除漏洞文件包含漏洞通达oa 高危漏洞漏洞远程执行

Apache Shiro 权限绕过漏洞 CVE-2020-13933

一、漏洞分析 1.1 Apache Shiro组件介绍 ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源（又名目录）的Realm，如LDAP、关系数据库（JDBC）、类似INI的文本配置资源以及属性文件等。

发布时间:2020-08-20 19:55 | 阅读:65418 | 评论:0 | 标签:Web安全 Apache Shiro CVE-2020-13933 getPathWithinApplication H

Apache Dubbo远程代码执行漏洞CVE-2020-11995

1 Apache Dubbo组件介绍 ApacheDubbo是一款高性能、轻量级的开源javaRpc分布式服务框架。核心功能有面向接口的远程过程调用、集群容错和负载均衡、服务自动注册与发现。其特点主要在以下几个方面。使用分层的架构模式，使得各个层次之间实现最大限度的解耦。将服务抽象为服务提供者与服务消费者两个角色 2 漏洞描述 ApacheDubboHessian2协议处理模块中存在一个反序列化漏洞，该漏洞中Hessian2反序列化HashMap对象时，该类中的一些函数在经过一系列调用时可以进行代码执行。

发布时间:2020-08-19 11:29 | 阅读:66869 | 评论:0 | 标签:Web安全 Apache Dubbo CVE-2020-11995 HashCode方法反序列化漏洞漏洞复现远程代

WEB渗透——MySQL注入原理与注入检测

MySQL注入原理SQL，叫做结构化的查询语言，所谓的SQL注入，就是把SQL命令插入到web表单提交或输入域名页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它就是利用现有程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。一、SQL注入的危害1、数据库信息泄露：数据库中存放用户的信息隐私数据的泄露。2、服务器被人远程控制，被安装后门。

发布时间:2020-08-17 03:12 | 阅读:55703 | 评论:0 | 标签:Web安全注入渗透 SQL

细说服务器端模板注入（SSTI）

最近做ctf时遇到一个模板注入的题，才想到以前都是直接在网上找payload，并没有仔细研究过ssti。本文从几个方面来细说ssti并应用实例来加深理解。一.什么是服务器端模板注入？服务器端模板注入是指攻击者能够使用本机模板语法将恶意有效负载注入模板中，然后在服务器端执行该模板。模板引擎旨在通过将固定模板与易失性数据结合来生成网页。当用户输入直接连接到模板而不是作为数据传递时，可能会发生服务器端模板注入攻击。这使攻击者可以注入任意模板指令以操纵模板引擎，从而经常使攻击者能够完全控制服务器。顾名思义，服务器端模板注入有效负载是在服务器端交付和评估的，这可能使它们比典型的客户端模板注入更加危险。

发布时间:2020-08-16 19:29 | 阅读:29520 | 评论:0 | 标签:web安全 SSTI 注入

Web渗透测试——一句话木马的变形

上篇文章讲到了一句话木马和中国菜刀，以及如何利用中国菜刀通过上传到目标主机的一句话木马来获取目标主机的管理权限，也知道了一句话木马作为Webshell的一种，代码十分少，便于操作，但是功能却十分强大，尤其是配合中国菜刀的使用时，因此一句话木马也受到了各大安全软件的特别关注，使得其很容易被各种软件检测出来，为了增强其隐蔽性，出现了各种一句话木马的变形，今天我们就来讲一讲几种一句话木马的变形。一句话木马的一般形式：或者变形一：改进的地方：一般的安全软件可能会将eval+GET或POST判定为后门程序，因此这种变形将eval和GET或者POST分开，能够绕过这种情况。

发布时间:2020-08-14 03:12 | 阅读:42868 | 评论:0 | 标签:Web安全渗透

【Windows SDK学习】基础概念介绍

什么是Windows SDK？ SDK即Software Develope Kit（软件开发工具包），它包含了进行Windows软件开发的文档和API函数的输入库、头文件（因为API在动态链接库中，这些动态链接库是系统的组成部分，因此不用再提供，而输入库和头文件则必须，这样才能在你的程序中使用API函数）。早期SDK是一个单独发放的包，现在在Visual C++和其他一些开发环境中已经包含了它，如果你已经安装了VC++，那么就可以开始编写Windows程序了。

发布时间:2020-08-12 18:58 | 阅读:48216 | 评论:0 | 标签:Web安全 API函数 main函数 messagebox Software Develope Kit Windows

WebLogic远程代码执行漏洞CVE-2020-14644

一、漏洞概要 Oracle官方在2020年7月份发布的最新安全补丁中披露此漏洞。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问，未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。CVSS评分9.8。  二、漏洞分析 2.1 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

发布时间:2020-08-11 13:11 | 阅读:24359 | 评论:0 | 标签:Web安全 ClassIdentity构造方法 CVE-2020-14644 JAVAEE架构 POC weblogic

钓鱼攻击活动中再现同形字攻击

研究人员发现一起将同形字攻击用于钓鱼攻击活动和Magecart攻击的案例。同形字攻击的思想非常简单，就是使用看起来相似的字符来替换原来的字符。有时候，不同语言设置的字方或简单的大写i和小写的L也非常相似。攻击者在多个域名上使用该技术来加载Inter skimming套件而不是favicon文件。攻击活动发现研究人员通过以下方式来收集网络上的web威胁信息：爬取在线网站信息来找出信息，或使用VirusTotal这样的工具来找出信息。在上传到VirusTotal的文件中触发检测Inter skimming套件的YARA规则如下所示。

发布时间:2020-08-10 19:53 | 阅读:30397 | 评论:0 | 标签:Web安全 .ico文件 favicon文件 gate Magecart攻击 Skimmer URI路径 Virusto

Apache SkyWalking SQL注入漏洞CVE-2020-13921

Apache SkyWalking组件介绍 SkyWalking是观察性分析平台和应用性能管理系统。提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。支持Java, .Net Core,PHP, NodeJS, Golang, LUA语言探针。支持Envoy + Istio构建的ServiceMesh。其具有多种监控手段、语言探针和servicemesh；轻量高效不需要大数据；模块化设计，UI、存储、集群管理多种机制可选；六种语言自动探针；支持告警；提供优秀的可视化方案的特性，在国内互联网、银行、民航等领域有极其广泛的应用。

发布时间:2020-08-10 15:15 | 阅读:45757 | 评论:0 | 标签:Web安全 Apache SkyWalking CVE-2020-13921 SQL注入漏洞数据库敏感信息泄露注入

黑帽大会Web安全热点：Meetup曝出两大高危漏洞

本周一在2020黑帽大会上，Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞，第一个漏洞使得攻击者可以轻松地接管任何Meetup群组，访问所有群组功能和资产，第二个漏洞则让攻击者可以重定向所有Meetup付款/金融交易到他们的PayPal账户（一些Meetup聚会活动是免费的，但有些则不是）。

发布时间:2020-08-05 15:19 | 阅读:47102 | 评论:0 | 标签:牛闻牛评首页动态 Meetup WEB安全黑帽大会漏洞

「Burpsuite练兵场」第二节：验证机制漏洞

本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。上期回顾「Burpsuite练兵场」Portswigger Web Security Academy介绍多因素身份验证漏洞相较于常见的单因素如账号密码登录模式，使用双因素验证登录似乎更为安全，但由于其受攻击面的拓展，程序员自身考虑不周所造成的任何一种糟糕实现，往往会增加新的安全问题，容易出现的问题就是在第二次验证时并不确认用户是否已经通过初次验证，光听原理可能感觉比较枯燥，还是通过实验来感受多因素身份验证会存在怎样的漏洞。

发布时间:2020-08-05 15:13 | 阅读:34593 | 评论:0 | 标签:Web安全 2FA BurpSuite EXPERT Intruder模块双因素验证机制安全密码验证宏机制漏洞

「Burpsuite练兵场」验证机制漏洞

Burpsuite练兵场系列文章更新啦，今天的内容是延续上期关于验证机制漏洞的讲解，对实验感兴趣的小伙伴千万别错过了呦！身份验证机制中的其他一些漏洞这一次的实验仍然聚焦于身份验证机制。可以发现，一个看似简单的功能背后其实存在许多可以利用的点，我们在实际的漏洞挖掘中也要充分考虑各种业务逻辑中会出现的问题，寻找可能存在的突破口。实验一：“记住我”功能cookie爆破如果没有提示的话，常见的方式一般为直接在登录功能处进行爆破，我们也可以使用Repeater功能查看Web应用是否对此进行了限制，可以发现确实遭到了限制。

发布时间:2020-08-05 15:13 | 阅读:27945 | 评论:0 | 标签:Web安全 BurpSuite cookie爆破 MD5加密 Web安全审计 Web应用 XSS漏洞存储型密码重置毒

从 0 开始入门 Chrome Ext 安全（番外篇） — ZoomEye Tools

作者：LoRexxar@知道创宇404实验室时间：2020年01月17日英文版本: https://paper.seebug.org/1116/系列文章：1.《从 0 开始入门 Chrome Ext 安全（一） -- 了解一�

发布时间:2020-07-31 17:10 | 阅读:20013 | 评论:0 | 标签:安全研究 web安全辅助插件

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。官网链接：https://portswigger.net/web-security 以下简称该平台为Burpsuite学院。为什么称它为Burpsuite学院呢？因为其训练内容非常侧重于对Burpsuite各项功能的深入挖掘，这本身和创建该平台的初衷也是分不开的。另外，其实这也是《黑客攻防技术宝典Web实战篇》的实战训练平台，配合使用学习效果更佳。

发布时间:2020-07-29 18:43 | 阅读:26285 | 评论:0 | 标签:Web安全 Access the lab BurpSuite Burpsuite监听代理 Intruder模块 IP防爆

攻防对抗蓝方必修课——蓝队必看

国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动，旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平，实战验证相关单位“监测发现、安全防护和应急处置”的能力，发现并整改网络系统存在的深层次安全问题，进一步以防攻击、防破坏、防泄密、防重大故障为重点，构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。 hw行动分攻击和防守两个队伍，一般叫红队和蓝队，攻击方的目标是拿下DNS服务器、OA系统服务器、工控系统服务器等的控制权。

发布时间:2020-07-29 14:09 | 阅读:32186 | 评论:0 | 标签:Web安全 DNS服务器 OA系统服务器工控系统服务器攻防对抗蓝方蓝队

HackTheBox通关手记之October

今天的文章是i春秋论坛作家「HAI_」表哥关于HackTheBox-October的通关分享，文章整体难度适中，基本思路就是通用漏洞打进去，然后bof提权，同时他也会对文中的HTB做一些思路总结。 0x01 信息收集先简单的扫一下，然后再针对扫出来的端口进行详细扫，主要原因是因为HTB网络的问题。 nmap 10.10.10.16 这里通过详细扫可以看到80用的是October CMS，在下图中已经标出。

发布时间:2020-07-23 11:56 | 阅读:35651 | 评论:0 | 标签:Web安全 HackTheBox-October HTB网络 msf一键梭 NX October October CMS

红队测试之邮箱打点

这是 酒仙桥六号部队 的第 5 篇文章。全文共计2738个字，预计阅读时长8分钟。前言随着互联网信息快速发展，办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下，逐渐延伸到邮件钓鱼方向上，分别有：信息刺探、信息验证、邮箱定位、内容伪造、文件伪造等多个方面展开介绍。在渗透测试过程当中，使用邮箱打点的方式来进行战场"土工作业"方式一点点掘进到对方内部当中也是常见的一种方式。这一步是渗透测试重要的一步，在系统无漏洞或无任何头绪的情况下尝试该动作的概率较大。

发布时间:2020-07-20 15:23 | 阅读:43666 | 评论:0 | 标签:Web安全 APT34组织 owa爆破工具 Hydra Medusa SNETCracker 信息刺探信息收集信息验

信息安全如何入坑挖洞？

大家对于信息安全或网络安全比较熟悉的词应该就是“黑客”了吧，事实上从事网络安全的人在技能上确实让你说一句“我擦，这也可以”。信息安全领域的内容比较杂，很多大学是信息安全专业的同学发现毕业时好像什么也没学到，又有一些非信息安全专业却此次很有兴趣想要自学的，该如何走好第一步，或者要经过几步才能真正入坑？学习·理论首先肯定要学一些技术方法论了，这个阶段就是入门，C、C++、汇编都是基础中的基础，还有例如软件逆向以及软件调试等初级知识需要掌握，有了这些打底之后，才能深入操作系统内核去了解些操作系统的真正原理。

发布时间:2020-07-17 14:18 | 阅读:30705 | 评论:0 | 标签:Web安全 C IDS/IPS waf Web 安全 Web主机防护信息安全入坑挖洞汇编

99%的网站JavaScript插件面临攻击风险

Tala Security今天发布的一份web安全报告显示，全球Web安全状况急剧恶化，99%的网站JavaScript插件面临攻击风险。该报告跟踪了Alexa前1000名网站的安全状况，发现平均每个网站包含来自32个不同的第三方的JavaScript程序，比2019年略有增加。而诸如Google Analytics（分析）和其他插件之类的第三方程序会将网站暴露于Magecart、formjacking、跨站脚本、信用卡劫持和其他攻击。这类攻击利用了在全球约99％的网站上运行的易受攻击的JavaScript组件。

发布时间:2020-07-15 16:43 | 阅读:30649 | 评论:0 | 标签:行业动态首页动态 JavaScript插件 WEB安全 java javascript 攻击

Fastjson漏洞复现

前言     前不久传的沸沸扬扬的FastJson反序列化漏洞，相信有不少企业都中招了，当然我司也未能幸免，基于次漏洞更具官方给的补漏措施，已完全可以避免在这不再阐述。本文就拿它从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发，拥有属于自己的一套漏洞调试环境。

发布时间:2020-07-13 18:56 | 阅读:34232 | 评论:0 | 标签:Web安全 alibaba FastJson反序列化漏洞 getattr() 对象 getattr()方法 jar包 j

【分享】基于CloudFront的Web匿名代理池

背景 fuzz绕过、手注、盲打等等被waf拦截，每个男孩都想拥有一个匿名且延迟优质的代理池...... 研究那么从经济、匿名性和IP资源量、访问延迟等考虑，好像只能有CDN成为我这个懒人的首要选择。可惜CDN接入需要验证DNS...结合Domain Fronting中的想法。AWS的CloudFront成为了首选。测试 1. 新增Web内容分发 2. 指定目标站点，参数默认。源协议策略视源站访问协议而定，或者匹配查看器。

发布时间:2020-07-09 19:00 | 阅读:31579 | 评论:0 | 标签:Web安全脉搏文库 CDN CloudFront fuzz绕过 waf拦截 web访问手注盲打

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保存好了的账户及密码填写到了对应的输入框内。如图所示：那么浏览器是如何识别到这个网页并自动填充好密码的呢？首先，浏览器需要知道我们访问的这个域名是否有保存过账户及密码；然后它会去查询网页中是否有当初我们保存账户及密码时的标签ID是否相同；如果都满足，那么浏览器就会在我们访问的时候，自动的将账户及密码填充进去。

发布时间:2020-07-08 15:35 | 阅读:38582 | 评论:0 | 标签:Web安全 base64编码 form标签 input标签 JS XSS 域名标签ID 浏览器 xss

全方位绕过软WAF攻略

0×00  前言      现在软waf多如牛毛，各大厂商的安全工具如360主机卫士，安全狗，云锁之类的软waf进行拦截，经常碰到如下拦截提示：看到以上三个拦截提示就让人头疼不已，欲罢不能。so，就在网上搜索各种绕过waf的资料，结合别人的思路和个人经验，写下这篇文章。

发布时间:2020-07-03 12:12 | 阅读:49784 | 评论:0 | 标签:Web安全 ow php SQL注入云锁免杀关键字函数匹配规则安全狗布尔盲注提交方式数据库绕过资源限

记一次渗透测试实战

信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名其中一个子域没挂CDN，由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务，一个登陆界面漏洞利用趁nmap还在工作的时候，简单浏览了下网站的功能，伪静态，整个网站也没有什么动态功能遂把目光放在了nmap扫出的8099端口的web服务常规测试admin/admin，提示密码错误 l3yx/xxxx，账号不存在那么可以确定的是这里的账号和密码验证是分开的，确有admin账号。

发布时间:2020-06-05 12:32 | 阅读:58571 | 评论:0 | 标签:Web安全 3389 8099端口 CDN dirsearch DNS带外 IP ipconfig Nmap Sqlse

Burpsuite技巧之MD5加密密码爆破、带验证码爆破

一、Burpsuite技巧之MD5加密密码爆破现在有很多后台都不再是明文传输,改成了各种各样的加密方式. 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用. 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就可以进行MD5加密密码爆破了哦首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可. 效果如下: 二、burpsuit爆破带验证码的后台密码说起对存在验证码的登录表单进行爆破，大部分人都会想到PKav HTTP Fuzzer，这款工具在前些年确实给我们带来了不少便利。

发布时间:2020-06-03 19:24 | 阅读:91850 | 评论:0 | 标签:Web安全 BurpSuite captcha-kille MD5加密 PKav HTTP Fuzzer 爆破加密

渗透的本质是信息搜集（第二季）

应当细心地观察，为的是理解。应当努力地理解，为的是行动。应当谨慎地行动，为的是再一次的观察。  ----Micropoor 渗透的本质是信息搜集（第一季），第一季写于2018-03 https://micropoor.blogspot.com/2018/09/blog-post.html,本季作为第一季的补充。注：本文所涉及的内容均为互联网公开内容，均来源于各个搜索引擎。在第一季中，提到了信息搜集一定要“多维度”的搜集，“多维度”也正式本季的核心思想。以下将会从几方面论证信息搜集”多维度“的重要性以及其思想。

发布时间:2020-05-25 20:39 | 阅读:48676 | 评论:0 | 标签:Web安全一级资产上游资产下游资产二级资产多维度渗透直接面向对象钓鱼