XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
XSS攻击
XSS攻击类似于SQL注入攻击,攻击之前,我们先找到一个存在X...
渗透大型菠菜网站鸭脖
主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。
论坛是Discuz! X3.2
发现Discuz急诊箱。
admin.php 403,uc_server和急诊箱均无弱密码。
在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞,那么前台漏洞呢?主要有任意文件删除,SSRF,uc_server爆破。
首先是任意文件删除。
POST /home.php?mod=spacecp&ac=profile&op=base
birthprovince=../.....
安全扫描自动化检测平台建设(Web黑盒上)
注:本文为“小米安全中心”原创,转载请联系“小米安全中心”
上期回顾:HTTPS原理科普
Web扫描平台的发展
1.原始社会
在Web安全兴起的初期,国内的工具相应缺乏,笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。
于是相应的安全扫描自动化工具应运而生,其中杰出代表莫过于啊D,穿山甲,和JSKY。感谢前辈给我们创造的自动化工具。这几款工具,可以列入中国网络安全的发展历史。
2.拿来主义
国内乙...
SSRF 学习笔记
漏洞简介
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。
漏洞代码
curl_exec() 版
function curl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
...
迂回渗透某APP站点
迂回渗透某APP站点
本文主要从技术角度探讨某次渗透目标拿取数据的过程,不对目标信息做过多描述,未经本人许可,请勿转载。今年开年以来由于各种原因,自己心思也不在渗透上,没怎么搞渗透,除了这次花了比较长时间搞得一个目标外,就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间,中间走了不少弯路耽误了不少时间,这也是我第一次在博客发渗透实战类文章,欢迎...
docker remote api未授权访问漏洞(端口:2375)
漏洞介绍:
该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。
docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api
url输入ip:2375/version就会列出基本信息,和docker version命令效果一样。
同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效...
某xin_waf测试
介绍
xxx网站卫士是xxx旗下为网站提供免费加速和防护的云服务平台。为站长免费提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务,是百万站长的共同...
前言
本来不认识xxx网站卫士的,那天chabug群,有位师傅发了张图,他去云锁官网测试SQL绕过,结果发现云锁官网用了qianxin-waf
测试
既然来了测试下,先从容易满足的点出发,我就假设有个参数?xss=后面不用考虑闭合之类的,毕竟...
用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载
一、工具
鱼竿:
基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)
https://github.com/tiagorlampert/CHAOS
鱼钩:
ngrok(可以利用github账号登陆注册)
https://ngrok.com/
鱼饵:
洋葱路由
(http://www.theonionrouter.com/)
匿名网络空间
(https://www.upload.ee/)
彩蛋:
钓鱼攻击配置用到的exp
(word宏利用、浏...
php screw加密与破解
一、破解工具之php-screw-brute
1、项目地址
https://github.com/securifybv/php-screw-brute
2、项目介绍
此脚本可以恢复/爆破php screw使用的密钥。PHP Screw使用压缩文件的长度来确定(硬编码)密钥的起始索引。PHP Screw的工作原理是首先使用ZLIB(级别1)压缩PHP文件,然后按位取反,再与密钥进行异或。 因为ZLIB具有固定的头部并且不同文件的起始索引不同,所以可以恢复密钥的一部分, 其余字节可以...
NAMP信息收集7个脚本利用与命令
nmao用于信息收集的7个常用脚本
1、dns-brute.nse
尝试通过暴力猜测常见的子域来枚举DNS主机名。 使用dns-brute.srv参数,dns-brute也会尝试枚举常见的DNS SRV记录。
利用命令: namp --script dns-brute nmap.org
2、traceroute-geolocation.nse
列出traceroute中每一跳的地理位置,并可选择将结果保存到KML文件,可在Google地球和地图上绘制。
从而了解路由跳转节点
具体利用命令: nmap --traceroute...