web安全

技术分享 | 劫持DNS通过流量植入木马实验

*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
前言
很多时候对目标进行渗透时一般会从web、...

web安全 |caiji阅读(3) 标签:

新手上路 | 上传Word文件形成存储型XSS路径

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直...

web安全 |caiji阅读(5) 标签:

利用“进程注入”实现无文件复活 WebShell

* 本文作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载
引子
上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现...

web安全 |caiji阅读(3) 标签:

黑客是如何利用你的浏览器进行挖矿的?

0×1 概述
近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为...

web安全 |caiji阅读(5) 标签:

为什么要禁止除GET和POST之外的HTTP方法?

最近老是听朋友说,被上级单位通报HTTP不安全方法漏洞,本来是低危漏洞,也没怎么注意它,最近升为中危漏洞,每天催着去整改,闹得人心惶惶,甚至经常被维护人员吐槽,做的是得不偿失的事情...

web安全 |caiji阅读(10) 标签:

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。
网址如下:http://mfnyongshihuigui.jiebao8.top


当时也没在意,有...

web安全 |caiji阅读(6) 标签:

IIS深入浅出之短文件漏洞知多少

一、 什么是IIS
Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SM...

web安全 |caiji阅读(9) 标签:

“围观”一个有趣的钓鱼样本

网络钓鱼可以说是一个老生常谈的话题了,但时至今日它仍受到许多攻击者的欢迎。比如一封邮件,一个附件,一个链接地址,再配上一段美丽陷阱的谎言。这看似老套,却让受害目标一次又一...

web安全 |caiji阅读(6) 标签:

Burpsuit结合SQLMapAPI产生的批量注入插件

前言
前辈们的功劳是无限大的。
PHP是世界上最好用的语言,没有之一。
出发点
一个网站是由多个开发人员协同工作完成的,他们遵循一定的命名规范(模块+动词+名称)等。在对一个网...

web安全 |caiji阅读(15) 标签:

记某次从控件漏洞挖掘到成功利用

之前对某ActiveX控件进行漏洞挖掘的时候发现了一个栈溢出漏洞,最近一时兴起写下了这篇针对该漏洞的从挖掘到成功利用的分享文章。如题,本文将从漏洞挖掘和漏洞利用两个方面进...

web安全 |caiji阅读(19) 标签:

WebLogic反序列化漏洞(CVE

漏洞简介
2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的...

web安全 |caiji阅读(9) 标签: