博客主机

Hacking JWT(JSON Web Token)

Hacking JWT(JSON Web Token)
目录 0x01 JWT工作流程 0x02 JWT的格式 0x03 攻击JWT 1. 敏感信息泄露 2. 修改算法为none 3. 修改算法RS256为HS256(非对称密码算法 => 对称密码算法) 4. HS256(对称加密)密钥破解 附: 相关工具 0x04 实例:2017 HITB Pasty 0x05 参考 0x01 JWT工作流程 JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 JWT常被用于前后端分离...
2019年06月19日 文章转载 暂无评论 喜欢 0 阅读 100 views 次 阅读全文
博客主机

不可忽视的打印机漏洞研究

不可忽视的打印机漏洞研究
0×01 前言 经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。 常见攻击,信息泄露,如访问内存,可能发现密码或打印文件中的敏感数据,访问文件系统,泄露配置文件或存储的打印作业;DOS;远程代码执行漏洞RCE,通过缓冲区溢出漏洞,构造恶意数据包,使打印...
2019年06月19日 文章转载 暂无评论 喜欢 0 阅读 151 views 次 阅读全文

审计某系统从解密到GetShell

审计某系统从解密到GetShell
前言 要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。 加密形式如下图: 收集信息 收集了一下PM9SCREW的信息,该使用的加密拓展名字叫PHP_Screw,这是一款免费的针对PHP源码进行加密的PHP的扩展,可以自定义加密的key,加密后的文件运行效率还不会下降。原理是通过压缩取反然后跟加密的key做异或加密的方式,在使用的时候通过.so文件的拓展...
2019年06月18日 文章转载 暂无评论 喜欢 0 阅读 85 views 次 阅读全文

使用JavaScript全局变量绕过XSS过滤[bypass XSS]

使用JavaScript全局变量绕过XSS过滤[bypass XSS]
使用JavaScript全局变量绕过XSS过滤[bypass XSS] 虽然你的攻击目标看起来似乎很容易通过XSS攻击来拿下,但当你尝试了所有的利用方式都被过滤器、输入验证或WAF规则所过滤时,怎么办呢? 让我们探索如何使用JavaScript全局变量绕过XSS过滤. 在本文中,当目标网站存在XSS过滤器或防火墙时,我们在这里一起来探索一下有多少种可能性利用反射型(甚至存储型)XSS。 最有效的方法之一是使用一个全局变量例如 self, docu...
2019年06月14日 文章转载 暂无评论 喜欢 1 阅读 108 views 次 阅读全文

地方商业银行APP安全性分析

地方商业银行APP安全性分析
0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的如火如荼,当然,目前只针对企业级市场,很少有银行愿意接受安全众测,原因很简单,测试过程不可控。 但是IT环境变化的加速度在不断的增快,面临目前严重的安全态势,希望银行也能接受众测这种商业模式,或者由众测小伙伴把自己的测试经验写成PoC...
2019年06月06日 文章转载 暂无评论 喜欢 0 阅读 161 views 次 阅读全文

bugbounty:利用文件上传 MIME嗅探到存储型XSS

bugbounty:利用文件上传 MIME嗅探到存储型XSS
bugbounty:利用文件上传 MIME嗅探到存储型XSS 前言 在私有程序上查找漏洞时,我能够通过文件上传功能找到存储的XSS漏洞。由于滥用IE/Edge处理文件的方式,我能够绕过文件类型检查 并将恶意HTML文件创建为GIF。我还分解了文件上传过滤器,并在利用它时我会进行相应的思考。 第一步:FUZZ探测 当我开始查看新程序时,我总是喜欢的一件事是FUZZ一下文件上传的点。文件上传中的漏洞通常会给你带来高严重性错误...
2019年06月06日 文章转载 暂无评论 喜欢 0 阅读 93 views 次 阅读全文

构造PPSX钓鱼文件

构造PPSX钓鱼文件
之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》,《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。 首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 之后插入一个动作按钮,具体位置如下图: ...
2019年05月28日 文章转载 暂无评论 喜欢 0 阅读 100 views 次 阅读全文

一次攻防实战演习复盘总结

一次攻防实战演习复盘总结
君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利! 最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题...
2019年05月28日 文章转载 暂无评论 喜欢 0 阅读 303 views 次 阅读全文

绕过xss检测机制

绕过xss检测机制
这是一篇翻译文章,翻译加自己的理解。嗯 不是机器翻译 是我理解后的翻译 谢谢 顺便我会尽可能加上场景和一些业务实际情况解读 原文叫做《Bypassing XSS Detection Mechanisms 》,是个pdf。。。 到时候可以发出来 吧 啊啊啊啊啊 翻译开始啦 摘要就不翻译了 没啥东西 对读者的话 作者假设,读者应该具有一定基础的xss,比如javascript,html编程能力、浏览器机制和渲染过程、基本的w3c协议规范等。 下文中的...
2019年05月28日 文章转载 暂无评论 喜欢 0 阅读 86 views 次 阅读全文

CVE-2017-11882钓鱼攻击

CVE-2017-11882钓鱼攻击
本文概述一次钓鱼攻击 0x00 前言 0x01 环境简介 0x02 配置环境 0x03 生成钓鱼RTF文档 0x04 利用结果 0x05 关于免杀 - mshta.exe 0x00 前言 此次攻击使用了小组师傅改写的CVE利用脚本,能够将内容自定义,大大增加了小鱼上钩的可能。 0x01 环境简介 阿里云ECS服务器(Ubuntu) - 118.**.**.77 CVE-2017-11882.py 用于包装rtf msf && CVE-2017-11882.rb CVE-2017-11882.rb内容如下: ## # Thi...
2019年05月27日 文章转载 评论 2 条 喜欢 0 阅读 181 views 次 阅读全文