一、前言
最近在编码美丽小密圈里面有人问了最近很多app都做了应用防抓包策略,没法抓包了,这个最近我正好需要手机样本然后分析出现在大部分的应用的防抓包策略,整理说一下,当然前提需要先分析多个样本才能总结,所以就在小密圈里收到了很多人反馈的一些app,后续会对这些样本进行防抓包策略分析,今天首先来看一下这款借款理财应用的防抓包策略。
二、逆向抓包分析
首先我下载了最新的版本应用...
利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
我在代码审计知识星球里提到了Apache最新的一个解析漏洞(CVE-2017-15715):
除了帖子中说到的利用方法,我们还可以利用这个漏洞来绕过上传黑名单限制。
目标环境
比如,目标存在一个上传的逻辑:
<?php
if(isset($_FILES['file'])) {
$name = basename($_POST['name']);
$ext = pathinfo($name,PATHINFO_EXTENSION);
if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', '...
SuperShell溯源反制-默认密钥/密码利用
介绍:
https://github.com/tdragon6/Supershell
Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端...
RedisDesktopManager Windows安装包
需要用到redis连接工具,网上找了好久,一个找几个不错的安装包,安全情况未知,自检
redis-desktop-manager-0.8.8.384
redis-desktop-manager-0.8.8.384
redis-desktop-manager-0.9.3.817
redis-desktop-manager-0.9.3.817
redis-desktop-manager-0.9.7.180925
redis-desktop-manager-0.9.7.180925
SSL&TLS渗透测试
什么是TLS&SSL?
安全套接字层(SSL)和传输层安全(TLS)加密通过提供通信安全(传输加密)和为应用程序如网络、邮件、即时消息和某些虚拟私有网络(VPN)提供隐私的方式来确保互联网和网络的安全。
因此,TLS安全配置具有重要作用,相关人员应该把精力投入到学习和识别常见漏洞和安全错误配置中。
TLS/SSL安全测试工具
testssl.sh
testssl.sh是我们测试的首选工具,它包含对TLS&SSL评估要求的所...
前端安全系列(一):如何防止XSS攻击?
前端安全
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“...
打造Mac下APK逆向环境到实战接口XSS挖掘
前言
想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装:
brew install apktool
brew install dex2jar
JD-GUI去http://jd.benow.ca/下载,这里我是用的是jar版。
过程
自动化编译
手动敲命令太繁琐了,写个shell脚本一键化。
在.bash_profile文件(环境变量)加...
绕过CDN寻找真实IP的8种方法
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
一、DNS历史解析记录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
iphistory:https://viewdns.info/iphistory/DNS查询:(https://dnsdb.io/zh-cn/...
绕过xss检测机制
这是一篇翻译文章,翻译加自己的理解。嗯 不是机器翻译 是我理解后的翻译 谢谢
顺便我会尽可能加上场景和一些业务实际情况解读
原文叫做《Bypassing XSS Detection Mechanisms 》,是个pdf。。。 到时候可以发出来 吧
啊啊啊啊啊 翻译开始啦
摘要就不翻译了 没啥东西
对读者的话
作者假设,读者应该具有一定基础的xss,比如javascript,html编程能力、浏览器机制和渲染过程、基本的w3c协议规范等。
下文中的...
[漏洞案例]thinkcmf 2.x从sql注入到getshell实战
0X00 前言
这个案例是某项目的漏洞,涉及敏感的地方将会打码。
很久没更新博客了,放一篇上来除除草,新的一年会有所转变,以后会有更多领域的研究。
下面是正文
0X01 正文
某厂商某个网站用的是thinkcmf 2.2.3。
thinkcmf 2.2.3系统是存在漏洞的,参考先知上喵呜师傅写的一篇文章(https://xz.aliyun.com/t/3529 )
文章中提到了三个漏洞,一个注入,两个模板注入写shell。
...