记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

HACK学习 | 感恩节大回馈,抽奖领现金

收录于话题 各位小伙伴们感谢你们一年以来一直默默支持关注我们为我们点赞转发,投稿等等为此HACK学习准备了一份礼物送给大家活动规则:转发本文
发布时间:2020-11-27 09:28 | 阅读:3239 | 评论:0 | 标签:学习 hack

实战获取大量Hacker PC权限的难度到底有多低?

收录于话题 #内网渗透 2 #Web安全 2 #信息安全 2 #诚殷网络 2 人有多大胆,思路多大产,不鸣则已,一鸣惊人!关注我们,带你了解最新的思路!曾经发表过一篇文章《从网站入侵到服务器再到窃听监控管理员PC电脑》该文章结合了Flash+XSS的完美钓鱼手法,一经发布就达到了6000+阅读量,随后各类大佬的Flash+XSS钓鱼文章层出不穷,有完善了手法的,也有照搬的,在做各类电诈项目中也遇到了至少4-5次同行的鱼站,这让我尤为开心,没想到自己有一天能给大佬提供思路,真他娘的棒棒哒。
发布时间:2020-11-21 19:28 | 阅读:8021 | 评论:0 | 标签:hack

Hacking Club线下沙龙-《金融行业诈骗网站的覆灭》案例

收录于话题 开普勒安全团队 Author Alan 开普勒安全团队 开普勒安全团队秉着四项基本原则:互相尊重团队,互不攻击诽谤、合作共赢、共同提升安全技术。希望与其他安全团队,共同为中国的互联网安全做一份贡献。 HackingClub技术趴之白帽技术沙龙聚焦实战案例,议题演讲将实战攻防与基本原理相结合,针对红蓝对抗能力、系统内核漏洞利用、加壳免杀技术进行了深度刨析,并结合实战环境与现场白帽展开互动讨论。议题内容覆盖:金融行业诈骗、RedTeam设施、Linux提权、Windows域渗透、Webpack渗透技术。
发布时间:2020-11-18 21:54 | 阅读:8568 | 评论:0 | 标签:hack

在hackerone挖反射xss,最重要的就是要会接化发

挖反射xss,最重要的就是要会接化发,不会接化发,你就不能说自己会挖反射xss。接,就是要看html源码,从源码里面找出可能反射的参数,看看下面, var terms_style化,就是把它变成url的参数,terms_style, terms, style, term, 你能猜出来算我输。没错, 是style请求包返回包看, 这就化出来了。然后就是发,发就是把荷载发出去。先轻轻地注入” 符号,很好啊,没转义,没过滤。我反手就是松果弹抖闪电鞭。一鞭,style=xxxxxx"-alert(1)-"它挡住了,有waf。
发布时间:2020-11-17 13:01 | 阅读:9728 | 评论:0 | 标签:xss hack

“ 雷神众测 HackingDay 精彩回顾 ” 请查收!(内含活动议题PPT)

收录于话题 雷神众测 Author 雷神众测 雷神众测 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。 2020雷神众测Hacking
发布时间:2020-11-16 18:22 | 阅读:18526 | 评论:0 | 标签:hack

Hack the Building:美国网络司令部赞助的网络演习

从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这场名为Hack the Building 2020的活动将有来自工业,学术界,民政机构和国防部的45个攻防团队参加。整个活动将于11月16日至19日举行,并在Twitch上直播。各个团队将在现场竞争:渗透,破坏或接管楼宇中的智能系统。(楼宇,名词,即楼房、大厦)Hack the Building的团队花名册页面显示了活动中的大型网络安全供应商,大学,军事和其他政府组织。
发布时间:2020-11-16 10:32 | 阅读:17862 | 评论:0 | 标签:hack

hack101 CTF 做题记录(一)

收录于话题 想在hackone玩会,就有了此文。有的也不会,惆怅   第一题右键源代码查看,发现了个东东访问之提交下一题简单的看了下,只有一个留言版在Markdown Test编写的内容会在testing中显示,那么就很简单了,尝试构造xss payload但是过滤了,简单的绕过下;<scr<script>ipt>alert(/xs/)</scr</script>ipt>。
发布时间:2020-11-15 01:07 | 阅读:26537 | 评论:0 | 标签:hack

倒计时1天 | 明天一起HackingHackingDay!

收录于话题 小伙伴们明天我们就要在HackingDay的现场见面了真希望时针能转动得更快一些!一想到明天就能与可爱的大家一起学习交流、快乐地玩耍小编就已经激动不已了呢~套用《小王子》里的话“你明天下午一点来,那么从现在起,我就感到快乐,时间越临近,我就越感到快乐。
发布时间:2020-11-13 20:46 | 阅读:14503 | 评论:0 | 标签:hack

WebHacking101中文版第十五章:如何编写漏洞报告

阅读披露准则在 HackerOne 和 Bugcrowd 上,每个参与公司都列出了范围内外的程序。希望你先阅读它们,以免你浪费时间。 但是如果没有,请现在阅读。 确保你发现的是未发现的,而不在他们的程序之外。这是我以前的一个痛苦的例子 - 我在 Shopify 发现的第一个漏洞,如果你在文本编辑器中提交格式不正确的 HTML,其解析器就会对其进行更正并存储 XSS。 我非常兴奋,因为我的挖掘是有回报的。 我无法足够快地提交报告。太好了,我点击提交,等待我的 500 美元的奖金。 相反,他们礼貌地告诉我,这是一个已知的漏洞,他们要求研究人员不要提交。 然后这个工单被关闭了,我失去了 5 分。
发布时间:2020-11-13 10:17 | 阅读:14658 | 评论:0 | 标签:漏洞 hack

倒计时2天 | 准备好了吗?收好这份“HackingDay出行小贴士”

收录于话题 立冬刚过,天气渐冷然而大家即将要奔赴雷神众测HackingDay现场的心情却愈加火热~为了让各位小伙伴们顺利、愉悦地准时抵达活动现场小编
发布时间:2020-11-12 21:34 | 阅读:10153 | 评论:0 | 标签:hack

WebHacking101中文版第十四章:缓冲区溢出漏洞

描述缓冲区溢出在最好情况下,会导致古怪的程序行为,最坏情况下,会产生严重的安全漏洞。这里的原因是,使用缓冲区移除,漏洞程序就开始使用非预期数据覆盖安全数据,之后会调用它们。如果这些发生了,覆盖的代码会是和程序的预期完全不同的东西,这会产生错误。或者,恶意用户能够使用移除来写入并执行恶意代码。越界读取除了越过分配的内容写入数据之外,另一个漏洞时越过内容边界读取数据。这是一类缓冲区溢出,因为内容被越界读取,这是缓存区不允许的。越界读取数据漏洞的一个著名的近期示例,是 OpenSSL Heartbleed 漏洞,在 2014 年 4 月发现。
发布时间:2020-11-12 13:40 | 阅读:9490 | 评论:0 | 标签:溢出 漏洞 hack

《HackerOne:2020年黑客驱动安全报告》

全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间,黑客每月上报的漏洞数量比平时增长了28%。在疫情爆发前,黑客通过投入时间和精力,借由 Hacker for Good 计划为社会贡献自己的力量,已向世界卫生组织捐献3万美元用于抗击疫情。目前HackerOne 平台上的注册黑客超过83万名,提交的有效漏洞数量超过18.1万个。严重漏洞获得的平均奖金增长到3650美元,同比增长8%,任意严重级别的漏洞获得的奖金平均为979美元,比去年同比增长了9%。
发布时间:2020-11-12 13:40 | 阅读:8446 | 评论:0 | 标签:黑客 hack 安全

活动 | HackingClub首场线下技术趴报名通道正式开启!

报名地址:https://www.bagevent.com/event/6944639 活动简介活动主题:Hacking Club技术趴(深圳站) 活动时间2020年11月14日 14:00-18:00 活动地点广东深圳市深圳市
发布时间:2020-11-11 17:49 | 阅读:9105 | 评论:0 | 标签:hack

HackerOne《2020年黑客驱动安全报告》:中国白帽子的收入增长幅度最大

HackerOne 发布了第四份《黑客驱动安全报告》。报告指出,全球加大了对漏洞奖励计划的投入,亚太区增加了93%,拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间,黑客每月上报的漏洞数量比平时增长了28%。在疫情爆发前,黑客通过投入时间和精力,借由 Hacker for Good 计划为社会贡献自己的力量,已向世界卫生组织捐献3万美元用于抗击疫情。关键发现目前HackerOne 平台上的注册黑客超过83万名,提交的有效漏洞数量超过18.1万个。
发布时间:2020-11-11 12:41 | 阅读:5847 | 评论:0 | 标签:黑客 白帽 hack 安全

WebHacking101中文版第十三章:服务端请求伪造漏洞

描述这里的漏洞价值非常大,包括:信息暴露,其中我们欺骗服务器来暴露关于自身的信息,在示例 1 中使用 AWS EC2 元数据描述。XSS,如果我们让服务器渲染远程 HTML 文件,其中带有 JavaScript。
发布时间:2020-11-11 11:55 | 阅读:3813 | 评论:0 | 标签:漏洞 hack

HackingClub首场线下技术趴报名通道正式开启!

收录于话题 HackingClub技术趴“崇尚技术,只讲干货”一场纯粹的技术切磋交流一场聚焦顶尖白帽大佬的技术盛宴HackingClub首场线下技术趴 深圳站为你
发布时间:2020-11-10 18:03 | 阅读:10185 | 评论:0 | 标签:hack

HackTheBox(初)

收录于话题 Hack The Box是一个在线平台,允许您测试您的渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战。其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。注册账号需要一个邀请码。在有一天闲来无事时,在逛Parrot官网时,发现HacktheBox和parrot合作了,就访问了一下Hackthebox的官网,发现需要注册,本着没事闲的理论,就开始了。访问官网,点击登录,发现需要提交一个邀请码才可以注册。根据页面提示,应该是从该登录页面中寻找相关内容。首先查看js代码,发现其中有一个api接口,点击查看。发现提示,存在混淆。
发布时间:2020-11-10 18:03 | 阅读:9606 | 评论:0 | 标签:hack

WebHacking101中文版第十二章:模板注入

描述服务端模板注入(SSTI)在这些引擎渲染用户输入,而不合理处理它的时候发生,类似于 XSS,例如,jinja2 是 Python 的模板语言,取自 nVisium,一个 404
发布时间:2020-11-10 10:08 | 阅读:7209 | 评论:0 | 标签:注入 hack

WebHacking101中文版第十一章:代码执行

描述看一下这行代码:$var = $_GET['page']; eval($var);这里,漏洞应用可能使用 URLindex.php?page=1,但是,如果用于输入了index.php?page=1;phpinfo(),应用就会执行phpinfo函数,并返回其内容。与之类似,远程代码执行有时用于指代命令注入,OWASP 区分了这两点。使用命令驻入,根据 OWASP,漏洞应用在主机操作系统上执行任何命令。同样,这也由不合理处理和验证用户输入导致,这会导致用户输入传递给操作系统的命令。例如 PHP 中,这可能表现为用户输入传递给system函数。
发布时间:2020-11-09 13:31 | 阅读:6308 | 评论:0 | 标签:执行 hack

WinHack黑客系统环境安装包v5.0

软件介绍系统环境安装包,包含VC运行库,.Net Framework 3.X/4.X等,Java JDK 8,Python 2.X 3.X,PHP+Mysql,WinPcap。可满足Hack用户日常使用。软件目录│  说明.txt│├
发布时间:2020-11-09 13:31 | 阅读:6649 | 评论:0 | 标签:黑客 hack

WebHacking101中文版第十章:XML外部实体注入

描述元语言是用于描述其它语言的语言,这就是 XML。它在 HTML 之后开发,来弥补 HTML 的不足。HTML 用于定义数据的展示,专注于它应该是什么样子。房子,XML 用于定义数据如何被组织。例如,HTML 中,你的标签为<title>, <h1>, <table>, <p>,以及其它。这些东西都用于定义内容如何展示。<title>用于定义页面的标题,<h1>标签定义了标题,<table>标签按行和列展示数据,并且<p>表示为简单文本。反之,XML 没有预定义的标签。
发布时间:2020-11-08 11:45 | 阅读:9449 | 评论:0 | 标签:注入 hack

WebHacking101中文版第九章:子域劫持

描述这一类型的漏洞涉及站点为子域创建 DNS 记录,例如,Heroku(主机商),并且从未申请过该子域。example.com在Heroku 上注册。example.com创建 DNS 记录subdomain.example.com,指向unicorn457.heroku.com。example.com没有申请unicorn457.heroku.com。恶意用户申请了unicorn457.heroku.com,并复制了example.com。所有subdomain.example.com的流量都会流经恶意网站,它看上去类似example.com。
发布时间:2020-11-07 09:59 | 阅读:8574 | 评论:0 | 标签:hack

WebHacking101中文版第八章:重定向漏洞

描述这个漏洞用于钓鱼攻击,便于让用户无意中浏览恶意站点,滥用给定站点的信任并将用户引导到另一个站点,恶意站点作为重定向目的地,可以将其准备成合法站点的样子,并尝试收集个人或敏感信息。
发布时间:2020-11-06 10:47 | 阅读:12333 | 评论:0 | 标签:漏洞 hack

WebHacking101中文版第六章:XSS跨站脚本攻击

描述它的一个无害示例为:alert('XSS');这会调用 JavaScript 函数alert,并创建一个简单的弹出窗口,带有文本XSS。现在,在这本书的前一个版本中,我推荐你在报告中使用这个例子。但是,一个非常成功的黑客告诉我这是个糟糕的例子,因为漏洞的接收者通常没有意识到这个问题的严重性,并且可能由于无害的示例而得到较低的奖金。所以,考虑到这种情况,使用示例开判断 XSS 是否存在,但是报告时,考虑漏洞如何影响站点,并解释它。通过这样,我并不是告诉厂商什么事 XSS,而是解释你可以使用它做什么事,来影响他们的站点。
发布时间:2020-11-04 09:50 | 阅读:8550 | 评论:0 | 标签:xss 跨站 攻击 hack

WebHacking101中文版第五章:应用逻辑漏洞

这一类型攻击的一个值得注意的例子是 Egor Homakov 对 Github 的渗透,Github 使用 RoR 编写。如果你不熟悉 Rails,他是一个非常流行的 Web 框架,在开发 Web 站点时,它可以处理很多繁杂的东西。在 2012 年 3 月,Egor 通知了 Rails 社区,通常,Rails 会接受所有提交给它的参数,并使用这些值来更新数据库记录(取决于开发者的实现。Rails 核心开发者的想法是,使用 Rails 的 Web 开发者应该负责填补它们的安全间隙,并定义那个值能够由用户提交来更新记录。
发布时间:2020-11-03 10:39 | 阅读:5340 | 评论:0 | 标签:漏洞 hack

HackerOne发布第四届年度HACKER-POWERED安全报告;新的水坑攻击活动Earth Kitsune针对韩国侨民

收录于话题 维他命安全简讯02星期一2020年11月【分析报告】HackerOne发布第四届年度HACKER-POWERED安全报告【威胁情报】研究人员称仍有超过10万台计算机易
发布时间:2020-11-02 11:38 | 阅读:9263 | 评论:0 | 标签:攻击 hack 安全 水坑

WebHacking101中文版第四章:XSS跨站请求伪造

描述CSRF 攻击的影响取决于收到操作的站点。这里是一个例子:Bob 登录了它的银行账户,执行了一些操作,但是没有登出。Bob 检查了它的邮箱,并点击了一个陌生站点的链接。陌生站点向 Bob 银行站点发送请求来进行转账,并传递第一步中,保存 Bob 银行会话的 Cookie 信息。Bob 的银行站点收到了来自陌生(恶意)站点的请求,没有使用 CSRF Token 的情况下处理了转账。更有意思的是这个想法,也就是恶意网站的链接可以包含有效的 HTML,<imgsrc=”www.malicious_site.com”>,并且并不需要 Bob 点击链接。
发布时间:2020-11-02 11:27 | 阅读:10862 | 评论:0 | 标签:xss 跨站 hack

Google Hack|记一次渗透测试实战

0X01 突破边界拿下shell周末在家闲着没事突然就想搞事了,然后使用Google hack语法输入inurl:xxx.xxx.xxx/upload批量搜索可能存在上传点的网站,试了好几个最后找到一个可利用的上传点。 注:涉及敏感信息,图片仅供参考,具体内容自行填充。0X02 反弹shell&提权Linux下需要把shell反弹出来以方便我们操作,但是目标主机上既没有nc也没有python,查询相关资料后尝试了一下利用bash弹shell。
发布时间:2020-11-01 12:44 | 阅读:19494 | 评论:0 | 标签:渗透 hack

WebHacking101中文版第三章:CRLF注入

描述对 HTTP 请求走私而言,它通常在 HTTP 请求传给服务器,服务器处理它并传给另一个服务器时发生,例如代理或者防火墙。这一类型的漏洞可以导致:缓存污染,它是一种场景,攻击者可以修改缓冲中的条目,并托管恶意页面(即包含 JavaScript)而不是合理的页面。防火墙绕过,它是一种场景,请求被构造,用于避免安全检查,通常涉及 CRLF 和过大的请求正文。请求劫持:它是一种场景,攻击者恶意盗取 HTTPOnly 的 Cookie,以及 HTTP 验证信息。这类似于 XSS,但是不需要攻击者和客户端之间的交互。现在,虽然这些漏洞是存在的,它们难以实现。
发布时间:2020-11-01 09:42 | 阅读:12156 | 评论:0 | 标签:注入 hack

WebHacking101中文版第二章:HTTP参数污染

描述在 StackExchange 上,SilverlightFox 提供了一个 HPP 服务端攻击的不错的例子。假设我们拥有以下站点:https://www.example.com/transferMoney.php,它可以通过 POST 方法访问,带有以下参数:amount=1000&fromAccount=12345当应用处理请求时,它生成自己的发往其它后端系统的 POST 请求,这实际上会使用固定的toAccount参数来处理事务。
发布时间:2020-10-31 13:05 | 阅读:14924 | 评论:0 | 标签:hack

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云