关注我们
QRcode 邮件联系 新浪微博
分类:黑客攻防
Burpsuite之Burp Collaborator模块介绍

Burpsuite之Burp Collaborator模块介绍

‍ ‍ Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等... ‍ ‍
WAF攻防研究之四个层次Bypass WAF

WAF攻防研究之四个层次Bypass WAF

‍ ‍ 从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。

    绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在... ‍ ‍
实战Linux下三种不同方式的提权技巧

实战Linux下三种不同方式的提权技巧

‍ ‍ 在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可... ‍ ‍
利用HTTP host头攻击的技术

利用HTTP host头攻击的技术

‍ ‍ 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HT... ‍ ‍
LNMP虚拟主机PHP沙盒逃逸

LNMP虚拟主机PHP沙盒逃逸

‍ ‍ 并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的:






Default... ‍ ‍
bug bounty – 绕过限制劫持Skype账号

bug bounty – 绕过限制劫持Skype账号

‍ ‍ 版权声明:本文为博主原创文章,未经博主允许不得转载。

0x00 前言
在使用outlook的过程中,我意外发现了一个URL:https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处... ‍ ‍
[MSSQL] 重建密碼一樣的帳號

[MSSQL] 重建密碼一樣的帳號

‍ ‍ 因為SQL Server 2005即將結束服務(EOS),所以公司內有一些比較重要的系統就有考慮要進行升級或移轉服務,
User也希望經過測試再進行正式的服務移轉,因此通常會另外安裝新機,而不... ‍ ‍

收集整理的15种文件下载的方式

‍ ‍ 在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。
PowerShell File Download
PowerShell 是一种winod... ‍ ‍
QQ邮箱反射型xss漏洞

QQ邮箱反射型xss漏洞

‍ ‍ 作者: Pirogue
起因
甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全... ‍ ‍
反序列化漏洞的末日?JEP290机制研究

反序列化漏洞的末日?JEP290机制研究

‍ ‍ 0x00 前言
先说一下JEP290这个增强建议本身其实在2016年就提出来了,本身是针对JAVA 9的一个新特性,但是随后官方突然决定向下引进该增强机制,分别对JDK 6,7,8进行了支持:
https:... ‍ ‍
如何通过EW做Socks5代理进行内网渗透

如何通过EW做Socks5代理进行内网渗透

‍ ‍ 0x00 前言
最近搞站的时候有内网穿透的需求,大佬向我推荐了EW,本文模拟一个攻击场景对Earthworm的使用方法做一个简单的介绍。其实相应的内容EW的官网已经说得很详细了,我这里... ‍ ‍
如何绕过 Web 应用程序防火墙(WAF)?

如何绕过 Web 应用程序防火墙(WAF)?

‍ ‍ 在 Web 应用程序中发现远程命令执行漏洞并不罕见,「OWASP Top 10 2017」榜单中,把“注入”放在第一位,就可见一斑:
当攻击者把作为命令或查询的不可信数据发送给解释器时,会产... ‍ ‍
Burpsuite之Burp Collaborator模块介绍

Burpsuite之Burp Collaborator模块介绍

‍ ‍ Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSS,SSRF, asynchronous code injection等... ‍ ‍
WAF攻防研究之四个层次Bypass WAF

WAF攻防研究之四个层次Bypass WAF

‍ ‍ 从架构、资源、协议和规则4个层次研究绕过WAF的技术,助于全方位提升WAF防御能力。

    绕过WAF的相关技术研究是WAF攻防研究非常重要的一部分,也是最有趣的部分,所以我在... ‍ ‍
实战Linux下三种不同方式的提权技巧

实战Linux下三种不同方式的提权技巧

‍ ‍ 在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可... ‍ ‍
利用HTTP host头攻击的技术

利用HTTP host头攻击的技术

‍ ‍ 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HT... ‍ ‍
LNMP虚拟主机PHP沙盒逃逸

LNMP虚拟主机PHP沙盒逃逸

‍ ‍ 并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的:






Default... ‍ ‍
bug bounty – 绕过限制劫持Skype账号

bug bounty – 绕过限制劫持Skype账号

‍ ‍ 版权声明:本文为博主原创文章,未经博主允许不得转载。

0x00 前言
在使用outlook的过程中,我意外发现了一个URL:https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处... ‍ ‍
[MSSQL] 重建密碼一樣的帳號

[MSSQL] 重建密碼一樣的帳號

‍ ‍ 因為SQL Server 2005即將結束服務(EOS),所以公司內有一些比較重要的系統就有考慮要進行升級或移轉服務,
User也希望經過測試再進行正式的服務移轉,因此通常會另外安裝新機,而不... ‍ ‍

收集整理的15种文件下载的方式

‍ ‍ 在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。
PowerShell File Download
PowerShell 是一种winod... ‍ ‍