WEB安全

  • 蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公布

    蠕虫级漏洞BlueKeep(CVE-2019-0708) EXP被公开预警公告

    2019年9月7日 0 32 0
  • 上传验证绕过

    上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。

    2019年7月21日 0 28 0
  • 一句话木马的套路

    0×01 前言 > 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行 通俗的说比如你 这样是不行的 也造就了用 eval 的话达不到 assert 的灵活,但是在 php7.1 以上 assert 已经不行 关于 assert 函数 assert() 回调函数在构建自动测试套件的时候尤其有用,因为它们允许你简易地捕获传入断言的代码,并包含断言的位置信息。当信息能够被其他方法捕获,使用断言可以让它更快更方便! 0×03 字符串变形 字符串变形多数用于 BYPASS 安全狗,相当对于 D 盾,安全狗更加重视”形” 一个特殊的变形就能绕过安全狗,看看 PHP 手册,有着很多关于操作字符串的函数 ucwords() //函数把字符串中每个单词的首字符转换为大写。 ucfirst() //函数把字符串中的首字符转换为大写。 trim() //函数从字符串的两端删除空白字符和其他预定义字符。 substr_replace() //函数把字符串的一部分替换为另一个字符串 substr() //函数返回字符串的一部分。 strtr() //函数转换字符串中特定的字符。 strtoupper() //函数把字符串转换为大写。 strtolower() //函数把字符串转换为小写。 strtok() //函数把字符串分割为更小的字符串 str_rot13() //函数对字符串执行 ROT13 编码。 由于 PHP 的灵活性操作字符串的函数很多,我这里就不一一列举了 用 substr_replace() 函数变形 assert 达到免杀的效果 其他函数类似 不一一列举了 0×04 定义函数绕过 定义一个函数把关键词分割达到 bypass 效果 反之 效果一样,这种绕过方法,对安全狗还是比较有效的 在 d 盾面前就显得小儿科了,不过后面会讲到如何用定义函数的方法来…

    2019年2月22日 0 68 0
  • XSS平台大合集–GD-sec

    XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。并且现在来说还是一种渗透不二的手法、有时候可以打到管理员的cookie这样可以助你渗透一臂之力,直接拿到后台权限。 xss攻击可以分成两种类型: 1.非持久型攻击 2.持久型攻击 非持久型xss攻击:顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。 持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。 下面小编祭出xss平台大合集、有些平台不能使用了、请自行判定!   XSS platform supporting HTTPS https://www.w0ai1uo.org/xss/xss.php?do=login https://x.secbox.cn/index.php?do=login https://xss.96sec.org https://www.chinabaiker.com/xss/index.php?do=login https://knock.xss.moe/index https://www.xxs.nz https://rmp.tk/index.php?do=login https://xsshunter.com/ https://sess.me/#!user/login https://xssx.io/index.php?do=login https://xss.jozxing.cc/index.php?do=login https://xss.gt.gs/index.php?do=login https://xss.skylark.site/index.php?do=login https://www.myzt.me/ https://www.phck.us/ https://www.dtf.re/ https://xss.north6.pw/xss.php?do=login XSS platform that does not support HTTPS http://00l.me/Admin/index.php?&m=login&a=index http://xss.chengyin.org/index.php?do=login http://www.xssec.com/ http://xss.hackmall.cn/index.php?do=register http://xss.fbisb.com/index.php?do=login http://www.xss8.net/ http://xss.51zuosi.com/index.php?do=login http://xssapp.com/ http://xss.spriteking.com/ http://skyxss.sinaapp.com/ http://webxss.net/ http://xsspt.com/index.php?do=login http://x.00l.me/Admin/index.php?&m=login&a=index http://v-2.cc/index.php?do=login http://xssing.sinaapp.com/ http://xss.re/ http://xss.systemsec.cn/index.php?do=login http://xss.dunwl.com/ http://www.secist.com/xsser/index.php?do=login http://xss.chamd5.org/login.esp http://xssnow.com/ http://www.gkniu.com/xss8/xssadmin/login.php http://xss.molix.top/index.php?do=login http://ixss.warsong.pw/index.php?do=login http://xss.moxia.org/index.php?do=login http://xss.isilic.org//index.php?do=login http://xss.phpinfo.me/index.php?do=login http://pxss.96.lt/ http://xss.cnit.pro/index.php?do=login http://jquerybrowser.com/ http://xss.jyhack.com http://xss.tv/index.php?do=login http://xss.yinsec.com/index.php?do=login http://xss.evilclay.com/index.php?do=login http://cker.in/index.php?do=login http://www.backlion.org/xss//index.php?do=register http://webxss.top/xss/index.php?do=register http://www.iosmosis.org/xss/index.php?do=login http://gdd.gd/xss.php?do=login http://rui0.cn/RXSS/index.php?do=register http://www.kevinchow.cn/xss/index.php?do=login http://cssv.top/index.php?do=login http://uo2.tv/index.php?do=login http://a6z9.com/index.php?do=login http://pp-2-i.freakpanda.com/index.php?do=login http://vxss.cc/index.php?do=login http://www.ccisa.cn//index.php?do=login http://yqy.tv/index.php?do=login…

    2018年5月26日 0 52 0
  • 信息安全导航网站搭建完成–GD-sec

    苦于每次都想要找一个网站却发现还需要在搜其他网站相关内容时的苦恼吗?   现在我们创建好这样的网站!你只需要动动手可以查找你喜欢的网站类型与博客!  网站后续还会在添加新内容 、欢迎各位大佬们推荐网站!   导航网址:https://www.6r6.cc/GD-sec/

    2018年5月26日 0 45 0