web安全

2018年第二波Flash零日漏洞(CVE

背景

2018年6月1日,360核心安全高级威胁应对团队在全球范围内率先捕获了新的一起使用Flash 零日漏洞的在野攻击,黑客精心构造了一个从远程加载Flash漏洞的Office文档,打开文...

web安全 |caiji阅读(11) 标签:

代码审计之Fiyo CMS案例分享

*本文原创作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
Fiyo CMS是小型的商务电话服务及移动合作工具,由一名前职业学校学生首次开发和创建的,后者当时...

web安全 |caiji阅读(5) 标签:

技术分享 | 看我如何编写一个验证码识别程序

在此之前我收到了一些读者对我的反馈,他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求,我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说,让...

web安全 |caiji阅读(5) 标签:

自己动手打造Github代码泄露监控工具

0×00 背景
众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的...

web安全 |caiji阅读(22) 标签:

不包含数字字母的WebShell

前言
前一整子SUCTF没时间玩,只能偷偷关注群消息,然后看到 Wfox 师傅FUZZ出来的一个webshell挺好玩的,于是偷偷记下。今天有空,就查阅了一些资料,整理一番。
一、使用异或 ^ 运算...

web安全 |caiji阅读(7) 标签:

Spring

前言

CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明...

web安全 |caiji阅读(4) 标签:

技术分享 | 劫持DNS通过流量植入木马实验

*本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。
前言
很多时候对目标进行渗透时一般会从web、...

web安全 |caiji阅读(3) 标签:

新手上路 | 上传Word文件形成存储型XSS路径

在渗透测试过程中,每当看到目标测试网站存在上传功能时,总会激起我的好奇心。如果能够走运的话,若目标网站服务器是PHP或ASP架构,而且上传功能没作后缀过滤,这样就能导致可以直...

web安全 |caiji阅读(6) 标签:

利用“进程注入”实现无文件复活 WebShell

* 本文作者:rebeyond,本文属FreeBuf原创奖励计划,未经许可禁止转载
引子
上周末,一个好兄弟找我说一个很重要的目标shell丢了,这个shell之前是通过一个S2代码执行的漏洞拿到的,现...

web安全 |caiji阅读(3) 标签:

黑客是如何利用你的浏览器进行挖矿的?

0×1 概述
近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为...

web安全 |caiji阅读(12) 标签:

为什么要禁止除GET和POST之外的HTTP方法?

最近老是听朋友说,被上级单位通报HTTP不安全方法漏洞,本来是低危漏洞,也没怎么注意它,最近升为中危漏洞,每天催着去整改,闹得人心惶惶,甚至经常被维护人员吐槽,做的是得不偿失的事情...

web安全 |caiji阅读(17) 标签:

攻破黑市之拿下吃鸡DNF等游戏钓鱼站群

前段时间有个网友给我发了个网址,说找到个专门做钓鱼网站的连接,让我看看,然后就引出了一系列事件。
网址如下:http://mfnyongshihuigui.jiebao8.top


当时也没在意,有...

web安全 |caiji阅读(6) 标签:

IIS深入浅出之短文件漏洞知多少

一、 什么是IIS
Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SM...

web安全 |caiji阅读(9) 标签: