CVE-2017-11882钓鱼攻击

CVE-2017-11882钓鱼攻击
本文概述一次钓鱼攻击 0x00 前言 0x01 环境简介 0x02 配置环境 0x03 生成钓鱼RTF文档 0x04 利用结果 0x05 关于免杀 - mshta.exe 0x00 前言 此次攻击使用了小组师傅改写的CVE利用脚本,能够将内容自定义,大大增加了小鱼上钩的可能。 0x01 环境简介 阿里云ECS服务器(Ubuntu) - 118.**.**.77 CVE-2017-11882.py 用于包装rtf msf && CVE-2017-11882.rb CVE-2017-11882.rb内容如下: ## # Thi...
2019年05月27日 文章转载 评论 2 条 喜欢 6 阅读 5,067 views 次 阅读全文

跨域方法总结

跨域方法总结
跨域方法总结 最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。 1. 具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>...
2019年03月26日 文章转载 评论 2 条 喜欢 0 阅读 5,206 views 次 阅读全文

CORS可能产生的漏洞与修复

CORS可能产生的漏洞与修复
这次要说的是由于CORS配置不当而引起的跨域问题。CORS,翻译过来就是“跨域资源共享”,这里的重点在于跨域,要知道在网络安全里面,同源策略是一个很重要的东西。而这个跨域就打破了这个特性,从而可能会造成一些问题。但其实CORS本意是用来避免这些安全问题的。 CORS简介 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出...
2018年08月27日 原创文章 评论 2 条 喜欢 11 阅读 14,572 views 次 阅读全文

Apache Struts2 S2-057漏洞分析与复现

Apache Struts2 S2-057漏洞分析与复现
目前已知问题strusts低版本能弹计算器,高版本不能,经测试struts-2.2.3.1-all.zip(http://archive.apache.org/dist/struts/binaries/struts-2.2.3.1-all.zip)可弹计算器  0x00 漏洞描述 It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in same time, its upper action(s) configurations have no or wildcard name...
2018年08月23日 实用工具 评论 2 条 喜欢 1 阅读 5,254 views 次 阅读全文

读取型CSRF-需要交互的内容劫持

读取型CSRF-需要交互的内容劫持
前言 最近在挖洞,”实践出真知”这句话说的很对,在实际挖掘过程中我会思考很多东西,跟朋友一起准备做一份手册,忽然的想到了一些漏洞的定义和规范。 在大多数的人眼里CSRF可能仅仅是写入型的比如:修改个人资料、授权登陆等等功能场景的CSRF问题,同时对CSRF这类问题进行了危害等级划分,就像如上两个例子,可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能利用的漏洞危害高,所以一些...
2018年05月07日 文章转载 评论 1 条 喜欢 3 阅读 2,625 views 次 阅读全文

记一次Java反序列化漏洞的发现和修复

记一次Java反序列化漏洞的发现和修复
作者:bit4@勾陈安全 0x00 背景简介 本文是自己对一次反序列化漏洞的发现和修复过程,如有错误请斧正,大神请轻喷。 目标应用系统是典型的CS模式。 客户端是需要安装的windows桌面程序,但是它是大部分内容都是基于Java开发(安装目录有很多Jar包)。 服务端是基于Jboss开发。 客户端和服务端之间的通信流量是序列化了的数据流量。客户端接收和解析数据流量的模式和服务端一样,也是通过http服务,它在本地...
2018年09月30日 文章转载 评论 1 条 喜欢 4 阅读 4,765 views 次 阅读全文

常见web安全漏洞修复方案

常见web安全漏洞修复方案
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输入,从而影...
2019年04月17日 文章转载 评论 1 条 喜欢 2 阅读 4,439 views 次 阅读全文

抽象语法树分析寻找FastJSON的Gadgets

抽象语法树分析寻找FastJSON的Gadgets
0×01引言 在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分析中最常用的,也是最核心的技术之一,通过抽象语法树可以很方便构建模型,判断源码中是否存在缺陷特征。 本文简单构建了一个判断模型,去尝试寻找FastJSON 的gadgets。 0×02前置知识 FastJSON 是阿里开源的由Java...
2019年09月19日 文章转载 暂无评论 喜欢 0 阅读 2,099 views 次 阅读全文

Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)

Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)
0x00 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通...
2019年09月08日 文章转载 暂无评论 喜欢 6 阅读 2,924 views 次 阅读全文