安全

  • 文件上传bypass安全狗

    前言 环境准备 安全哈最新版 Windows Server 2008 BT 一件部署 Apache+PHP5.4  IP:10.211.55.29 upload-labs第一关 开始上传 上传这面是这个样子滴。 第一步: 上传一般图片,使用burp抓包观察。 POST: POST /Pass-01/index.php?action=show_code HTT…

    WEB安全 2020-08-29 0 135 0
  • 与某WAF斗智斗勇的每一天

    本文原载于公众号:安译Sec 作者:编号:白007 0x00 前言 这里分享一个项目,目标系统漏洞百出但有一个极其nb的waf。我和它斗智斗勇每天进展一点点,最终用一周时间基本搞定。 一直认为waf这种东西只能防止无目的的攻击,在针对性的攻击面前,则只能拖延一点时间而已,并不能真正解决系统的安全问题。 现在waf广泛使用的【基于特征】的检测方式有千奇百怪的攻…

    WEB安全 2020-08-29 0 93 0
  • 挖洞经验 | 从Instagram用户数据备份功能中恢复出已删除信息

    本文分享的writeup属于应用逻辑型隐私泄露漏洞(Bug),作者通过Instagram个人设置中备份个人数据的“数据下载”功能,发现下载后的备份资料包中,竟然包含了之前已被彻底删除的图片和消息记录。最终,作者以应用逻辑型隐私泄露Bug向Facebook进行了上报,经过几个来回的协调沟通,Facebook承认了该漏洞并给出了$6000的奖励。以下是作者的漏洞…

    WEB安全 2020-08-29 0 182 0
  • 挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权

    本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现的代码样例已被匿名) 漏洞背景 Node.js目前已成为流行的开发环境,像React, React Native和Electron框架都采用了Node.js,开发者可以…

    WEB安全 2020-08-29 0 105 0
  • 文件上传和解析漏洞的整理

    简述 自己学习,文件上传&解析漏洞的整理,大佬绕过 免责声明 不可对未授权的网站进行测试,仅可在靶场上练习,否则后果自负 文件上传概述 文件上传是个很强势的一个漏洞,你想想,如果可以上传文件,没有对文件进行过滤,那么我们是不是就可以上传木马病毒,那么木马可以干嘛,木马可以获取服务器的绝对权限,webshell,所以若网站有文件上传的功能,对用户所上传…

    WEB安全 2020-08-29 0 50 0
  • 挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

    今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取,该漏洞最终收获了四位数$$$$的赏金奖励。 首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多se…

    WEB安全 2020-08-29 0 63 0
  • 对安全消息传递应用程序的实际流量分析攻击

    笔记作者:韦思正     原文作者:Alireza,Bahramali,Amir,Houmansadr, Ramin ,Soltaniy, Dennis,Goeckelz,Don, Towsley   原文标题:Practical Traffic Analysis Attacks on Secure Messaging Applications  原文来源:…

    网络安全 2020-08-29 0 39 0
  • 高效的基于决策的黑箱对抗攻击的人脸识别

    引言 针对当前的深度神经网络在人脸识别方面的应用,存在很多不安全的隐患,作者提出了一种针对深度神经网络的黑盒攻击攻击方法,提出了一种新的基于遗传算法的攻击方法,数据集:Wild (LFW) and MegaFace实验结果表明:这种攻击方法即使在限制对模型的查询次数也很有效,并且将其用于真实的人脸识别环境中,也攻击成功了。 1、介绍 本文的主要贡献 (1)提…

    网络安全 2020-08-29 0 33 0
  • 下下下一代防火墙关键技术漫谈

    防火墙到底几代了? Siri:“抱歉,很难回答你的问题”。 防火墙虽然是个网络设备,但其功能不需要与其他防火墙之间互联互通,所以没有“互联”标准化的诞生。 防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统,“功能”的标准化最后只停留在了“营销话术”,“第三方认证评级”,“市场调查机构”,“等保国标”的手上。 但有一点不可否认,相对上一代,下一代…

    网络安全 2020-08-29 0 104 0
  • 针对HTTPS加密流量的Webshell检测研究(冰蝎全系列有效)

    webshell是Web攻击中常见的一种木马形式,目前主流的检测方法都是基于HTTP请求和响应流量的内容特征,然而在HTTPS协议下,很多webshell检测机制是无能为力的。冰蝎这类加密型webshell的出现更是增加了检测难度,尤其是冰蝎3.0版本采用预共享密钥机制,即使在HTTP场景中的检测也是有一定难度的。本文通过提取网络流量中的若干特征,主要针对访…

    网络安全 2020-08-29 0 86 0