• PHP XXE 利用过程演示

    XXE简介在理解什么是XXE之前首先要知道什么是XML,XXE的全称为XML External Entity Injection,就是XML外部实体注入。XML是一种通用的数据交换语言,当处理数据时没有限制外部实体的使用,就可能会导致攻击者构造XML...
  • 免杀webshell的一些研究

    前⾔webshell免杀已经是⼀个⽼⽣⻓谈的话题了,现在的各种waf都已经可以识别常⻅webshell及其各种变形,也出现了基于沙箱技术和机器学习的waf。webshell的免杀⼀直在⼀个对抗的过沉中,今天新出的⼀个免杀webshell,可能明天就加...
  • hashcat rule的使用

    hashcat简介hahcat自称是世界上密码破解最快的工具,hashcat支持多种密码散列算法,可以使用CPU或者GPU进行破解且破解规则灵活。关于hashcat破解密码的使用可以参考:Hashcat的使用手册总结 hashcat rulehas...
  • 从微信群不良广告到酷我音乐存储型XSS再到乐视url跳转

    以下文章中提到的所有漏洞都已经报相关厂商并已修复 事件起因在一个满是黑客(安全从业者)的群里,竟然混入了一个不明飞行物,他还发了个极具诱惑的广告: 我仔细一看(马赛克后面的文字请自行瞎想),感觉事情不对,点开其中的广告仔细欣赏了一番,于是有了下...
  • vauditdemo代码审计记录

    vauditDemo代码审计本片博客记录vauditDemo的代码审计过程,初学代码审计,记录下来方便回看。vauditDemo地址:https://github.com/virink/VAuditDemo, 这个是大牛virink写的一款练习代码审...
  • deepin 微信图片打开空白解决办法

    在ubuntu上安装deepin微信后,打开别人发送的图片是空白的,无法显示。 网上查了下,deepin论坛给的解决办法如下: https://bbs.deepin.org/forum.php?mod=viewthread&tid=156161 su...
  • burpsuite常用插件介绍

    JSON&HTTPP此插件可以互相转换JSON和HTTP 用法: 将需要转换的http数据放到插件中转换即可: Knife功能很多,详见:https://github.com/bit4woo/knife/blob/master/READM...
  • 烽火MR820网关的一处越权

    无聊引发的渗透在外出差,为了打发无聊时间只能拿路由器开刀了,连上WIFI后查看地址,然后nmap扫一波。 只开放了80端口 然后web登录,是下面这个页面 使用admin用户登录密码错误后会提示密码错误,使用其它用户登录会提示不存在此用户,可以...
  • bypass安全狗

    安全狗防护基本方法本次使用的安全狗版本为:V4.0 27338 IIS 正式版,是官网截止2019年10月8号的最新版本,本篇文章主要介绍sql注入突破。 sql注入防护在安全狗的默认防护规则中有一系列关于sql注入的防护 当初发这些规则时就会被拦...
  • 文件上传姿势总结

    总体情况 判断上传漏洞类型 上传绕过方法前端JS校验1.禁用js2.修改js代码中禁止上传的白名单或黑名单3.抓包改包 服务端检查文件名后缀1.黑名单: 上传服务器可解析的其它格式后缀,例如php3,phtml,asa,cer等 修改后缀为大写,或...
/11