漏洞介绍:
该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。
docker swarm是docker下的分布化应用的本地集群,在开放2375监听集群容器时,会调用这个api
url输入ip:2375/version就会列出基本信息,和docker version命令效果一样。
同样,url为ip:2375/v1.23/containers/json会列出容器信息,和docker ps -a效...
安全扫描自动化检测平台建设(Web黑盒上)
注:本文为“小米安全中心”原创,转载请联系“小米安全中心”
上期回顾:HTTPS原理科普
Web扫描平台的发展
1.原始社会
在Web安全兴起的初期,国内的工具相应缺乏,笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。
于是相应的安全扫描自动化工具应运而生,其中杰出代表莫过于啊D,穿山甲,和JSKY。感谢前辈给我们创造的自动化工具。这几款工具,可以列入中国网络安全的发展历史。
2.拿来主义
国内乙...
利用动态二进制加密实现新型一句话木马之客户端篇
概述
本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。
本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:
利用动态二进制加密实现新型一句话木马之Java篇
利用动态二进制加密实现新型一句话木马之.NET篇
利用动态二进制加密实现新型一句...
XSS攻击及防御
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
XSS攻击
XSS攻击类似于SQL注入攻击,攻击之前,我们先找到一个存在X...
SSRF 学习笔记
漏洞简介
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。
漏洞代码
curl_exec() 版
function curl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
...
迂回渗透某APP站点
迂回渗透某APP站点
本文主要从技术角度探讨某次渗透目标拿取数据的过程,不对目标信息做过多描述,未经本人许可,请勿转载。今年开年以来由于各种原因,自己心思也不在渗透上,没怎么搞渗透,除了这次花了比较长时间搞得一个目标外,就是上次护网打了一个垃圾的域了。本文要描述的渗透过程由于断断续续搞了比较长的时间,中间走了不少弯路耽误了不少时间,这也是我第一次在博客发渗透实战类文章,欢迎...
逻辑漏洞之我见
签约漏洞
出现场景
自动续费、自动扣费签约,支付时跳转到支付宝等支付界面
通常出现在活动界面的会员优惠开通,支付后比正常购买优惠才算是漏洞。
实现步骤
1、A手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面
2、B手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面
3、A点击支付并进行签约,支付成功后在第三方APP中解除支付界面
4、B点击支付并进行签约,支付成...
某xin_waf测试
介绍
xxx网站卫士是xxx旗下为网站提供免费加速和防护的云服务平台。为站长免费提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务,是百万站长的共同...
前言
本来不认识xxx网站卫士的,那天chabug群,有位师傅发了张图,他去云锁官网测试SQL绕过,结果发现云锁官网用了qianxin-waf
测试
既然来了测试下,先从容易满足的点出发,我就假设有个参数?xss=后面不用考虑闭合之类的,毕竟...
php screw加密与破解
一、破解工具之php-screw-brute
1、项目地址
https://github.com/securifybv/php-screw-brute
2、项目介绍
此脚本可以恢复/爆破php screw使用的密钥。PHP Screw使用压缩文件的长度来确定(硬编码)密钥的起始索引。PHP Screw的工作原理是首先使用ZLIB(级别1)压缩PHP文件,然后按位取反,再与密钥进行异或。 因为ZLIB具有固定的头部并且不同文件的起始索引不同,所以可以恢复密钥的一部分, 其余字节可以...
用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透
*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载
一、工具
鱼竿:
基于golang语言的CHAOS远程后门(作者是巴西的开源爱好者)
https://github.com/tiagorlampert/CHAOS
鱼钩:
ngrok(可以利用github账号登陆注册)
https://ngrok.com/
鱼饵:
洋葱路由
(http://www.theonionrouter.com/)
匿名网络空间
(https://www.upload.ee/)
彩蛋:
钓鱼攻击配置用到的exp
(word宏利用、浏...