腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

小白安全

菜鸟安全

专栏作者

126

文章

246488

阅读量

55

订阅数

记一次emlog明月浩空模板漏洞渗透

上午闲着没事做就到站长资源平台看了下免费换链浏览博客类网站时候发现有个网站在使用emlog明月浩空的模板就想起了以前明月浩空的模板不是有漏洞然后抱着试一试的心态看了下漏洞

奶糖味的代言

2018-04-16

1K0

Freebuf漏斗专栏之代码审计| Axublog前台SQL注入到后台GetShell

0×00 背景看了cnvd上有师傅发了Axublog 的漏洞，便对该源码进行分析和漏洞复现，在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell，当然该源码还存在许多安全问题，本篇未涉及。源码下载地址：http://pic.axublog.com/axublog1.0.6install.rar 0×01 前台SQL注入源码版本：Axublog axublog v1.0.6 漏洞位置：hit.php 漏洞链接：h

奶糖味的代言

2018-04-16

9570

内网渗透的一些工具和平台

渗透测试平台类： Metasploit，这个大家都不陌生了，集信息收集，预渗透，渗透，后渗透，木马，社会工程学于一体的平台，居家旅行，杀人越货之必备。SET（Social-engineer-toolkit）主要用来做社工平台，邮件伪造，dns劫持，以及office钓鱼。 Cobaltstrike，目前来说最好用的针对windows的渗透平台，也是目前最牛逼的APT协同工作平台。扩展性很强，兼容各种平台，独立的框架，不依赖于其他框架，提供了丰富的第三方接口，可以进行内网渗透，社工钓鱼，木马远控以

奶糖味的代言

2018-04-16

2.2K0

批量检测SQL注入工具

0×01 前言 SQL注入，这个类型的漏洞我真的学了好久好久好久好久，即是我刚刚开始接触安全就学习的第一种漏洞，也是一个迄今为止还在学习的漏洞类型，只能说，感觉自己还是有很多还是不会的。从一开始的手工一个网站一个网站去测，到之后的用google hacking的方法去找可疑链接，再到后面用sqlmap批量检测。也是经历了至少半年的时间。今天才写了个调用sqlmapapi的脚本，想跟大家分享一些走过的坑和思路。 0×02 SQL注入批量测试的几种方法本文的目的在于通过看别人的代码来学习

奶糖味的代言

2018-04-16

5.4K0

通过DVWA学习XSS

安全漏洞安全

简介这篇文章通过 dvwa 简单研究了三种类型的 xss，并且讲述了如何利用 xss 获取目标网站用户的 cookie。 dvwa反射型xss 测试环境一台 win200

奶糖味的代言

2018-04-16

5.4K0

个人使用. htaccess伪静态技巧分享

修改.htaccess文件 301跳转重定向 <ifmodule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} xbbai.site$ [NC] RewriteRule ^(.*)$ https://www.xbbai.site/$1 [R=301,L] </ifmodule> 绑定子域名到子目录 <IfModule mod_rewrite.c> RewriteEngine On Rewrit

奶糖味的代言

2018-04-16

2.5K0

妙用JavaScript绕过XSS过滤-----小白安全博客

安全安全漏洞

基于DOM的XSS漏洞利用 Mavo框架会创建一个名为$url的对象，该对象能够为开发人员提供访问GET参数的便捷方法。例如，如果你想访问GET参数“x”，那么你可以访问$ url对象的“x”属性，示例如下所示： $url.x //获取GET参数x 但是，这种方便性也增加了开发人员引入基于DOM的XSS漏洞的可能性。我在2017年5月31日向CSS工作小组报告了这样一个问题：他们使用Mavo来管理CSS规范上的评论功能，并使用$url来分配一个href超链接对象，HTML代码如下所示： <h1>

奶糖味的代言

2018-04-16

1.7K0

绕过Edge、Chrome和Safari的内容安全策略

安全安全漏洞

概述 ---- Web应用中有许多基本的安全机制，其中一个是同源（same-origin）策略机制，该机制规定了应用程序代码可以访问的资源范围。同源策略的基本思想是，源自于某台服务器上的代码只能访问同一台服务器上的web资源。比如，在Web浏览器上下文中执行的某个脚本，如果其来源服务器为good.example.com，那么它就可以访问同一台服务器上的数据资源。另一方面，根据同源策略的思想，来自evil.example.com的另一个脚本不能访问good.example.com上的任何数据。

奶糖味的代言

2018-04-16

2.3K0

文件上传之中间件的绕过

apache 安全漏洞

常用的一些可执行的文件脚本后缀：.php .php2 .php3 .php5 .phtml.asp .aspx .ascx .ashx.cer.jsp .jspx 在上传的文件中使用一些特殊的符号，使得文件被上传到服务器中时路径被截断从而控制文件路径。常用的进行文件路径截断的字符如下：• • ？• %00在可以控制文件路径的情况下，使用超长的文件路径也有可能会导致文件路径截断。 .htaccess文件攻击.htaccess文件攻击即结合黑名单攻击服务器的 .htaccess文件。通过move_

奶糖味的代言

2018-04-16

2.1K0

XSS攻击另类玩法

安全漏洞 ajax java

今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了，但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法，今天将介绍几种。 1. xss攻击添加管理员后台触发存储型XSS，网站设置http-only，窃取的cookie无效。那么如何在这种情况下利用xss漏洞。无法获取cookie，但是我们可以利用xss漏洞，以管理员的权限，添加一个新的管理员。没错，就是让管理员给我们加一个高权限账号。这里我们会用到 J

奶糖味的代言

2018-04-16

1.6K0

小白博客 kali Linux系统下Joomscan工具的使用方法

linux 安全漏洞 shell

Joomscan 由于其灵活性，Joomla可能是使用最广泛的CMS。对于这个CMS，它是一个Joomla扫描仪。它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网站可能存在的安全漏

奶糖味的代言

2018-04-12

1.9K0

Web安全测试基础一

一、Web安全漏洞概念及原理分析 1.2 跨站脚本攻击（XSS）概念：通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，实现控制用户浏览器行为的一种攻击方式。全称：Cross Site Script（本来缩写是CSS，但是为了和层叠样式表CSS有所区别，所以在安全领域叫做“XSS”）危害：盗取用户信息、篡改页面钓鱼、制造蠕虫等。 XSS分类：存储型、反射型、DOM型反射型XSS 反射型XSS只是简单地把用户输入的数据“反射”给浏览器

奶糖味的代言

2018-04-12

1.2K0

CVE-2018-4878 Flash 0day漏洞攻击样本解析

flash 安全漏洞

2018年1月31日，韩国CERT发布公告称发现Flash 0day漏洞的野外利用，攻击者执行针对性的攻击；2月1日Adobe发布安全公告，确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞（CVE-2018-4878）；2月2日，Cisco Talos团队发布了事件涉及攻击样本的简要分析；2月7日，Adobe发布了CVE-2018-4878漏洞的安全补丁。本文基于Talos文章中给出的样本及360安全卫士团队输出的报告，对相关样本做进一步的解析以丰富相应的技术细节，但是不涉及CVE-2018-4878漏洞的分析。

奶糖味的代言

2018-02-14

1.1K0

没有更多了

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态