最近打比赛遇见一道Web题很有意思,考察的是Node.js中JWT认证问题,由于和自己以前所遇到的JWT认证绕过都不太一样,所以打算记录分析一下这个探索过程。
2020-04-19
探索php://filter在实战当中的奇技淫巧
在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。
2020-04-03
PHP File Inclusion Bug Exploiting and Bypass Handbook
PHP File Inclusion Bug Exploiting and Bypass Handbook 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。
2020-03-18
LFI PHPINFO OR PHP7 Segment Fault Getshell
最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。
2020-03-15
LFI Bypass Session Restriction Getshell
之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞,不过几乎这种Session包含漏洞都会有一些限制的,需要结合一些特殊的技巧去Bypass,于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。
2020-03-12
RFI巧用WebDAV绕过URL包含限制Getshell
前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意,
2020-03-06
针对 CBC 字节反转攻击的研究与漏洞复现
CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。
分组密码
分组密
2019-03-26
XSS 绕过技术
XSSCross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到,XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制,通过尝
2018-12-22
CSRF 漏洞分析与测试
CSRF简介CSRF中文名:跨站请求伪造,英文译为:Cross-site request forgery,CSRF攻击就是attacker(攻击者)利用victim(受害者)尚未失效的身份认证信息(cookie、session等),以某种方
2018-11-07
XSS DOM 漏洞分析与测试
dvwa DOM XSSDOM Based XSS:是基于DOM文档对象模型的操作,通过前端脚本修改页面的DOM节点形成的XSS,该操作不与服务器端进行交互,而且代码是可见的,从前端获取到DOM中的数据在本地执行,从效果上来说也是反射型XS
2018-11-04
XSS Stored 漏洞分析与测试
dvwa存储型XSS存储型XSS:会把用户输入的数据“存储”在服务器端,一般出现在需要用户可以输入数据的地方,比如网站的留言板、评论等地方,当网站这些地方过滤不严格的时候,就会被黑客注入恶意攻击代码,存储在服务器端,每当用户加载该页面时,都
2018-11-04
XSS Reflected 漏洞分析与测试
前言由于最近在做XSS方面的测试,于是找到了DVWA平台进行实验测试,通过这三篇文章让大家了解XSS方面的大概内容,这三篇文章只是把你领进XSS的大门,要想真正深入的学习XSS,你还需要去学习很多东西来提升自己。网站测试分为黑盒测试和白盒测
2018-11-04