实战笔记—滑动验证码攻防对抗

实战笔记—滑动验证码攻防对抗
一、背景介绍   在业务安全领域,滑动验证码已经是国内继,传统字符型验证码之后的标配。众所周知,打码平台和机器学习这两种绕过验证码的方式,已经是攻击者很主流的思路,不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累,均来自于实战之中,希望有用。 二、黑产攻击者 知己知彼,百战不殆。 如果不清楚攻击者的手段,又如何能制定防御方案? 滑动验证码绕过思路 漏洞名字:session参数重...
2020年06月15日 文章转载 暂无评论 喜欢 1 阅读 2,466 views 次 阅读全文

前后端分离开发风险浅析

前后端分离开发风险浅析
1. 什么是前后端分离 从职责上区分: 负责交互与展示的部分为前端; 负责提供数据,处理业务的部分为后端。 核心思想是前端html页面通过ajax调用后端的restuful api接口并使用json数据进行交互。 2. 前后端分离架构的优势 1)提高工作效率,分工更加明确 前端只关注前端的事,后端只关心后端的活,两者开发可以同时进行。在后端还没有提供接口的时候,前端可以先通过Mock的方式模拟接口数据。页面的增加和...
2019年11月21日 文章转载 暂无评论 喜欢 0 阅读 2,465 views 次 阅读全文

使用Python进行防病毒免杀

使用Python进行防病毒免杀
使用Python进行防病毒免杀 很多渗透工具都提供了权限维持的能力,如Metasploit、Empire和Cobalt Strike,但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候,似乎越来越多的人关注的是,这个方式会不会被被杀软杀掉? 打造免杀的payload成了一个很重要的话题,在这里,本文将介绍如何使用Pyhton轻松绕过防病毒软件。 0x01 环境准备 1、软件安装 Python 2.7.16 x86:https://www.p...
2020年03月19日 文章转载 暂无评论 喜欢 0 阅读 2,443 views 次 阅读全文

SSRF绕过方法总结

SSRF绕过方法总结
前言 昨天忘了在公众号还是微博上看到的了,看到一个SSRF绕过的技巧,使用的是ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ绕过的,自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解,也没学习过新的绕过方法,所以特意找了找资料,学习学习最新黑科技,充充能。 0x00 SSRF是什么 能精简的就不扯淡,一句话就是:利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 0x01 SSRF能干什么 探测内网信息 攻击内网或本...
2018年07月11日 文章转载 暂无评论 喜欢 0 阅读 2,434 views 次 阅读全文

构造PPSX钓鱼文件

构造PPSX钓鱼文件
之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》,《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。 首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 之后插入一个动作按钮,具体位置如下图: ...
2019年05月28日 文章转载 暂无评论 喜欢 0 阅读 2,433 views 次 阅读全文

密码保护:鸡肋CSRF和Self-XSS组合的变废为宝

密码保护:鸡肋CSRF和Self-XSS组合的变废为宝
昨天同事问了我一个问题:登录页面的CSRF有用么? 我也没怎么想,就回了句:没用。而事实上一般 SRC 也不会收这种漏洞,因为这种 CSRF 一般情况下都不会造成什么危害,甚至也不认为是漏洞(之前挖 TSRC 的时候,只要不是敏感操作并且会造成实际危害损失的 CSRF 也一般不会收)。然而刚好上午同事问完,我下午做渗透项目的时候就碰到了一个利用场景了,真的是啪啪啪的打脸。 鸡肋CSRF的场景: 是的,就是上...
2018年03月09日 文章转载 要查看留言请输入您的密码。 喜欢 0 阅读 2,419 views 次 阅读全文

安全扫描自动化检测平台建设(Web黑盒下)

安全扫描自动化检测平台建设(Web黑盒下)
注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩张,传统的安全扫描器已经远远不能跟上企业的脚步,一方面是使用门槛和成本较高,需要专业的安全人员才能使用并发现安全问题,另一方面,传统的以产品为主的交付方式对于互联网企业使用上也存在滞后性,漏洞爆发以后,互联网企...
2017年12月12日 文章转载 暂无评论 喜欢 0 阅读 2,418 views 次 阅读全文

密码保护:XXX巴被发现了一个可以绕过waf的漏洞

密码保护:XXX巴被发现了一个可以绕过waf的漏洞
您好,这篇文章是关于一些客户端漏洞导致几个阿里巴巴网站的帐户接管。 阿里巴巴是http://hackerone.com上的一个公共项目,范围很广。我应该补充一下,这个项目由于响应延迟,分类,修复等的原因不值得花时间。 让我们开始 我将介绍一些额外的内容,例如JSONP,一些浏览器处理cookie的行为等等。 攻击 大多数阿里巴巴的网站加载并执行外部javascript对象,javascript代码从cookie中获取名为uid的值。更多...
2019年04月15日 文章转载 要查看留言请输入您的密码。 喜欢 3 阅读 2,416 views 次 阅读全文

Remote NTLM relaying through CS

Remote NTLM relaying through CS
0x00 为什么写这个? 最近在学习Exchange在提权中的应用的时候,碰到一个问题,即:如果我们现在拥有了一个内网的windows主机,如何利用这台主机使用CVE_2018_8581 ?大概的结构是这样: 攻击者通过某种方式获取一台域内主机权限。并获取了此主机的域成员账号密码,在获取DC及Exchange Server的ip地址后,利用CVE_2018_8581 0x01 利用思路 思路一:编译py版的impacket 在做这个的时候,第一想法就是有没...
2019年07月09日 文章转载 暂无评论 喜欢 0 阅读 2,407 views 次 阅读全文

DOMXSS典型场景分析与修复指南

DOMXSS典型场景分析与修复指南
0x00 背景 DOM-Based XSS是一种基于文档对象模型(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS,给自动化漏洞检测带来了挑战。在2012年,腾讯安全平台部就研发并使用了基于QTWebkit引擎的检测方案。 然而,由于Web前...
2018年01月29日 文章转载 暂无评论 喜欢 1 阅读 2,403 views 次 阅读全文