WEB安全

  • CVE-2017-12149 JBOSS反序列化漏洞学习

    这只是一篇自己学习的文章,难免与其他大佬的文章有重合之处,还请大佬们勿怪。 0x00 漏洞成因 按照其他大佬说的这个漏洞出现的原因是因为/invoker/readonly的过滤器没有写好,文件路径是:serveralldeployhttpha-invoker.sarinvoker.warWEB-INFclassesorgjbossinvocationhttp…

    2020-08-19 0 39 0
  • 对邮箱系统测试的一些思考

    前言: 某次项目之后,突发奇想写一个全协议的邮箱暴破工具,与kali中的邮箱账户枚举工具配合使用更佳。(metasploit辅助模块:smtp_enum,smtp-user-enum工具) 该工具基于python3,分为6个模块,pop3,pop3S,smtp,smtps,imap,imaps。 不是每个邮箱系统都像163和QQ那么成熟,所以说,一个上线不久…

    2020-08-19 0 120 0
  • 某次Windows渗透提权过程

     0x01  物色目标 大多数站点出于安全考虑,都会在robots.txt文件中屏蔽掉搜索引擎对敏感路径页面的爬取。robots文件里的敏感路径在针对一个目标渗透时可以帮助我们识别出重要页面,但它的存在不利于自动化工具的批量采集,所以Censys、Shodan、Zoomeye就不会那么灵敏了。 首先在Censys中利用敏感路经找到了一堆服务器,挑了几个看起来…

    WEB安全 2020-08-19 0 89 0
  • 总结Mysql 、Sql Server 、Oracle关于sql注入的一些细微区别

    安装教程 sql Server https://blog.csdn.net/qq_20042935/article/details/93300262使用:Microsoft SQL Server Management Studio对数据库进行连接 Oracle 11a安装教程 https://www.w3cschool.cn/oraclejc/oraclej…

    WEB安全 2020-08-19 0 102 0
  • 时间型盲注的PY交易

    一、确定问题点 现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入,并且可以针对返回的数据进行判断,肯定不会存在报错或布尔型的问题。 所以重点关注了排序这个点上了, 我们可以看到存在问题的传输格式和其他的参数是不一样的,先是限定了列名,然后选择升降序,这样就可以推测他是将这两项进行了拼接。 二、测试命令语句 经过实验,发现报错内容不同…

    WEB安全 2020-08-19 0 64 0
  • Hacker101 Encrypted Pastebin 通关教科书式详解

    首先padding oracle的文章真的很多,但是我感觉到奇怪的是我在中英文搜索引擎都没有找到Encypted Pastebin的通关方法(如果你找到了可以评论给我,我要看看是谁跟我一样这么喜欢写日记),是因为太简单吗,但是我看到官方在twitter上面在去年2月的时候说有一千多人拿到了前两题的flag,但是只有37个黑客通关,所以我觉着可能还是大部分人没…

    WEB安全 2020-08-19 0 59 0
  • 应用安全:会话防劫持

    1. 背景 失效的身份认证在OWASP TOP 10 2017版中排名第二,它包括错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其他开发缺陷来暂时或永久性冒充其他用户的身份。而会话令牌劫持是失效身份认证的关键因素。 2. 名词解释 Session-会话,维护用户状态。会话中关联了用户信息。 Token-令牌,是用户身份…

    WEB安全 2020-08-19 0 91 0
  • sql bypass(安全狗v4.0) 盲注绕过(附tamper)

    一、环境配置 靶机使用的版本:安全狗v4.0+dvwa 二、绕过思路如下 说明一下:盲注的流程 1.进行判断是否有注入(首先要确定闭合) and 1=1 2.使用条件 语句和时间函数来判断是否可以延时 and if(length(database())>1,sleep(5),1) 3.使用ascii()等和字符截取函数判断sql语句查询出来的值 and…

    WEB安全 2020-08-19 0 212 0
  • 从CSRF到用户信息泄漏,XSS和完整帐户接管

    0x00前言 CSRF漏洞的严重性在很大程度上取决于漏洞的位置。有时,错误的CSRF保护机制会导致无关紧要的问题,例如未经授权的设置更改或清空用户的购物车。有时,它们会导致更大的问题:用户信息泄漏,XSS甚至一键式帐户接管。 我在CSRF中遇到了一些导致严重安全问题的案例。通常,这些是CSRF和其他较小的设计缺陷的组合。 0x01 CSRF泄漏用户信息 CS…

    WEB安全 2020-08-19 0 39 0
  • 攻防礼盒:哥斯拉Godzilla Shell管理工具

    本文原载于公众号:ChaBug 作者:BeichenDream **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理…

    2020-08-19 0 721 0