记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

渗透技术再升级:如何利用HTML注入泄漏用户数据

概述本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。启发:一个奇怪的HTML注入案例André Baptista和Cache-Money正在研究一个非常奇怪的漏洞。这一漏洞最初是一个简单的字符集绕过,通过一系列疯狂的漏洞利用步骤后,演变成目标其他位置的HTML注入(不是完整的XSS)。这是一个非常酷的漏洞利用链,可以说这两位研究者已经取得了一定成绩,但要进行下一步利用,还存在一些问题。在得知他们所取得的进展之后,我开始思考是否可以提供一些帮助,以提升这一漏洞的利用方式。
发布时间:2019-06-24 12:25 | 阅读:92504 | 评论:0 | 标签:Web安全 HTML 注入

TA505在最新攻击活动中使用HTML, RAT和其他技术

TA505以使用恶意垃圾邮件和不同的恶意软件来攻击金融组织和零售企业而臭名昭著。研究人员在过去2个月检测到与TA505相关的攻击活动。在该组织的最近活动中,使用了HTML附件来传播恶意XLS文件,XLS文件会导致下载器和后门FlawedAmmyy,主要攻击韩国用户。图1. TA505最新感染链本文介绍与TA505相关的3个方面内容:· 针对特定区域的最新攻击活动;· 使用的技术和payload;· 与该组织相关的可疑活动。研究人员还对最新的TA505进展进行了分析,包括邮件窃取器、使用合法软件和MSI安装器等。针对拉美和东亚地区的攻最新击活动前面也提到了TA505主要攻击金融企业。
发布时间:2019-06-18 12:25 | 阅读:76071 | 评论:0 | 标签:Web安全 HTML

谈一谈SQLite Load_Extension的妙用

什么是load_extension? 这个接口加载一个SQLite扩展库的文件 更多信息:https://www.sqlite.org/c3ref/load_extension.html 你可以用这个函数来加载一个SQLite扩展。但是在默认情况下sqlite3_enable_load_extension()默认是关闭的,以防止这种情况的SQL注入攻击。
发布时间:2016-10-12 06:05 | 阅读:152520 | 评论:0 | 标签:网络安全 DLL GameOver html load_extension Meterpreter shellcode

ettercap with html injection

My previous post about Ettercap gets a lot of hits, so I thought I should post a deeper look at some of the features with examples of usage. Before continuing, I’ll point out a couple other good
发布时间:2013-07-24 17:10 | 阅读:167828 | 评论:0 | 标签:技术点滴 ettercap html injection

python用lxml匹配html内容

先演示一段获取Value值代码示例 #!/usr/bin/env python #! coding=utf-8 from lxml import etree html = ”’<td class=”item2″><input type=”text” name=&
发布时间:2013-01-08 01:59 | 阅读:540935 | 评论:3 | 标签:Python/Shell/Php html lxml python 匹配

ADS

标签云