web安全

九种姿势运行Mimikatz

*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言
平时收集的一些姿势,用户绕过杀软执行mimikatz,这里以360为例进行bypass 测试。
下载最新版360:


未...

web安全 |caiji阅读(1) 标签:

Django开发与攻防测试(入门篇)

最近在培训包括在一些比赛中,python框架方面的攻防需求出现的越来越频繁。
虽然python框架相对于Java、php等的广泛度还略低一点(当然现在的流行程度已经越来越高了),但是我们并...

web安全 |caiji阅读(2) 标签:

浏览器攻击框架BeEF Part 2:初始化控制

前言
在上一章,笔者已经介绍了BeEF框架。在这一章,笔者将介绍攻击浏览器技术的第一步:初始控制。
浏览器攻击方法流程
攻击浏览器一般分为几个阶段,看下图:
整个过程分为三个步骤...

web安全 |caiji阅读(0) 标签:

从最近的微信支付看XXE漏洞

*本文作者:路上路人路过,属于FreeBuf原创奖励计划,未经许可精致转载

先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工...

web安全 |caiji阅读(1) 标签:

PHP使用流包装器实现WebShell

* 本文作者:dxkite,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 前言
在Web安全领域WebShell的构造与查杀是永不停息的话题,这几天发现了一种新型方式生成WebShell,隐蔽度...

web安全 |caiji阅读(2) 标签:

任意用户密码重置(七):Token可预测

*本文原创作者:yangyangwithgnu,本文属FreeBuf原创奖励计划,未经许可禁止转载
在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页...

web安全 |caiji阅读(2) 标签:

浏览器攻击框架BeEF Part 1

* 本文作者:NT00,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这...

web安全 |caiji阅读(1) 标签:

登录框之另类思考:来自客户端的欺骗

*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都...

web安全 |caiji阅读(1) 标签:

智能语音应用Mycroft AI的远程代码执行漏洞分析

当我在Arch Linux社区开源软件包的开发贡献过程中,发现了一个很有意思的项目-麦考夫Mycroft AI,它是一款开源且基于人工智能(AI)的语音助理应用,在对它的研究过程中,我发现了一...

web安全 |caiji阅读(1) 标签:

WannaMine再升级,摇身一变成为军火商?

WannaMine是个“无文件”僵尸网络,在入侵过程中无任何文件落地,仅仅依靠WMI类属性存储ShellCode,并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗...

web安全 |caiji阅读(1) 标签:

浅谈XML实体注入漏洞

* 本文作者:Hu3sky@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载
学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。
0×00 XXE漏洞
XXE漏...

web安全 |caiji阅读(2) 标签:

Catch Me If You Can靶机实战演练

0×01 前言
电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称...

web安全 |caiji阅读(3) 标签: