0x24bin's Blog

前几天看了浏览器解码看XSS，没有看得很明白，又找了这篇深入理解浏览器解析机制和XSS向量编码，翻译的文章，有些地方翻译的怪怪的，需要看下原文，啃了2天终于搞明白了 原文里给出了几个XSS Payload，也给出了答案和演示地址，有答案但没解析，下面一个个分析 有点像上学的时候，看书看不懂，做题不会做，看答案解析做题就懂了 Basics 1 <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%...

使用Python进行防病毒免杀 很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？ 打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。 0x01 环境准备 1、软件安装 Python 2.7.16 x86：https://www.p...

之前出现了一种新型的钓鱼攻击的手法，即通过PPT在未开启宏的情况下，执行程序，关于这个Freebuf也有相关文章进行介绍，《新型PPT钓鱼攻击分析》，《无需宏，PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件，所以，今天在这里分享一下制作该文件的方法，希望大家了解并对此进行防御。 首先，创建一个普通的PPTX文件，随便填入一些内容，如下图： 之后插入一个动作按钮，具体位置如下图： ...

背景 此前我已经在Genymotion VM或我的旧版Nexus Tablet，做过不少Android相关的测试。一直以来我都遵循Portswigger的说明文档，本地运行Burp Suite，并安装User Cert，配置一个WiFi代理。 然而，当我对这个特定app（需要API level 24 (Android 7.0 – “Nougat”)）测试时，突然发现Burp无法正常工作。我回顾了我的配置步骤，并没有发现遗漏的地方，但在Burp中只看到“connection reset（连接重置）”错误： ...

0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数，不能被 可变函数 调用 可变函数：通过一个变量，获取其对应的变量值，然后通过给该值增加一个括号 ()，让系统认为该值是一个函数，从而当做函数来执行 通俗的说比如你 <?php $a=eval;$a() ?> 这样是不行的 也造就了用 ...

前言 今年5月，比特币勒索病毒 WannaCry 席卷全球，国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析，以及一些安全报告统计，目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索，尤其是 Redis、MongoDB 等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致...

目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础 XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 XML技术基础我在这里将不在详细解读，有兴趣的小伙伴可以通过如下几个链接去学习...

本文作者：曲云杰（MS08067实验室合伙人 & Web小组组长） 起因 经排查发现该app为成人版"抖音"，响应国家净网行动，坚决打击非法传播传播淫秽物品行为！ 经过 下载该app，并对其进行测试。 使用BurpSuite抓包，环境为: 夜神模拟器(安卓4)+Xpose框架+Just trust me 框架 发现该app是从某web地址:www.xxxxx.com的接口回调过来的。 排查web资产 域名注册信息 Ps：这类网站域名注册信息大部分为虚假...