0x24bin's Blog

虽说目前互联网上已经有很多关于 sql 注入的神器了，但是在这个 WAF 横行的时代，手工注入往往在一些真实环境中会显得尤为重要。本文主要把以前学过的知识做个总结，不会有详细的知识解读，类似于查询手册的形式，便于以后的复习与查阅，文中内容可能会存在错误，望师傅们斧正！ 0x01 Mysql 手工注入 1.1 联合注入 Copy ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union sel...

0x00 背景 安全漏洞是导致网络数据库存在数据泄露隐患的主要因素，涉及的数据库（服务）类型主要包括MongoDB、ElasticSearch、MySQL和Redis等，涉及的漏洞类型主要为未授权访问和弱口令漏洞。 CNCERT针对境内的MongoDB、ElasticSearch、MySQL及Redis等数据库进行排查，发现大量存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。 数据库或者缓存应用属于敏感应用，通常部署在内网...

什么是TLS&SSL？ 安全套接字层（SSL）和传输层安全（TLS）加密通过提供通信安全（传输加密）和为应用程序如网络、邮件、即时消息和某些虚拟私有网络（VPN）提供隐私的方式来确保互联网和网络的安全。 因此，TLS安全配置具有重要作用，相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中。 TLS/SSL安全测试工具 testssl.sh testssl.sh是我们测试的首选工具，它包含对TLS&SSL评估要求的所...

今天收到云主机厂商发来的安全漏洞扫描信息，提示我公网主机有DES和Triple DES 信息泄露漏洞(CVE-2016-2183)的漏洞要求修复。 漏洞详细描述： TLS（Transport Layer Security，安全传输层协议）是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。SSH（全称Secure Shell）是国际互联网工程任务组（IETF）的网络小组（Network Working Group）所制定的一套创建在应用层和传输层基础上的安全协...

一、破解工具之php-screw-brute 1、项目地址 https://github.com/securifybv/php-screw-brute 2、项目介绍 此脚本可以恢复/爆破php screw使用的密钥。PHP Screw使用压缩文件的长度来确定（硬编码）密钥的起始索引。PHP Screw的工作原理是首先使用ZLIB（级别1）压缩PHP文件，然后按位取反，再与密钥进行异或。 因为ZLIB具有固定的头部并且不同文件的起始索引不同，所以可以恢复密钥的一部分， 其余字节可以...

“未知攻，焉知防”，莫在看不见对手的黑暗中，盲打空拳；用你敏锐的内在感官觉知对手，你才可能降伏敌人。 网络安全的攻与防，本质是场博弈。若要不被“矛 ”刺穿，不仅要从各个维度了解藏匿在黑暗中随时刺向你的“矛”，同时也要强化 “盾”。 一、什么是红蓝对抗 在军事领域，演习是专指军队的实兵演练，通常分为红军、蓝军。红军为守、蓝军为攻。红蓝对抗与军事演练类似。简单点说，红蓝对抗就是信息安全领域的...

一、背景介绍   在业务安全领域，滑动验证码已经是国内继，传统字符型验证码之后的标配。众所周知，打码平台和机器学习这两种绕过验证码的方式，已经是攻击者很主流的思路，不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累，均来自于实战之中，希望有用。 二、黑产攻击者 知己知彼，百战不殆。 如果不清楚攻击者的手段，又如何能制定防御方案？ 滑动验证码绕过思路 漏洞名字：session参数重...

虽说是Spring框架漏洞，但以下包含并不仅Spring Framework，Spring Boot，还有Spring Cloud，Spring Data，Spring Security等。 CVE-2010-1622 Spring Framework class.classLoader类远程代码执行 影响版本：SpringSource Spring Framework 3.0.0 - 3.0.2、SpringSource Spring Framework 2.5.0 - 2.5.7 Spring框架提供了一种机制，该机制使用客户端提供的数据来更新对象属性。这个机制允许攻击者修改用于...

0x01 前言 随着小程序的火爆，越来越多的企业开始开发自身的小程序，小程序便成了我们挖洞的一个切入点。常用的平台有微信、支付宝、百度app等。日常渗透、众测中经常会遇到小程序，在获取到小程序客户端源码的情况下，对于Bypass数据包签名、GET敏感接口等都有一定的帮助。这里对最常遇到的微信小程序、支付宝小程序的源码反编译做个方法记录。 0x02 需要的准备 安卓手机（需ROOT） PC安装adb套件 0x03 ...

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。 一、DNS历史解析记录 查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip，相关查询的网站有： iphistory：https://viewdns.info/iphistory/DNS查询：（https://dnsdb.io/zh-cn/...