0x24bin's Blog

前言 由于一些需要，和抱着学习的目的，研读了下巡风这款相当优秀的扫描器代码。 https://github.com/ysrc/xunfeng 主要分析了下两个扫描的模块，对web端没有跟进看，当然重点也在扫描的部分。 分析的语句都以注释的形式标注在代码中了，由于能力有限，分析中的不足和错误欢迎指出。 整体架构逻辑 文件结构 │ Config.py # 配置文件 │ README.md # 说明文档 │ Run.bat # Windows启动服务 │ Run.py...

0x01 前言 前几天在先知上看到伪全栈式安全研发：CVE监控这篇文章，就想着也实现一下代码进行最新CVE的监控。语言采用了Python，数据库也为Mongodb数据库。代码和实现的什么不重要，重要的是过程。 主要包括以下几个方面。 获取最新的CVE列表和详情 主要采用了python的requests模块和BeautifulSoup模块。 将最新的CVE信息存入数据库 数据库使用了Mongodb，采用了pymongo模块。 通过邮件发送最新的CVE信息 ...

0x01 弹窗关键字检测绕过 基本WAF都针对常用的弹窗函数做了拦截，如alert()、prompt()、confirm()，另外还有代码执行函数eval()，想要绕过去也比较简单，我们以alert(‘xss’)为例，其实只需要分割alert和()即可，例如： 添加空格、TAB、回车、换行：alert%20(/xss/)、alert%0A(/xss/)、alert%0D(/xss/)、alert%09(/xss/) 添加多行注释：alert/*abcd*/(/xss/) 添加注释换行：alert//abcd%0A(/xss/)、confirm...

  0x00 搭建环境 本地搭建测试waf测试，xss相关防护规则全部开启。   0x01 Self-Xss绕过 测试脚本   <?php       $input = @$_REQUEST["xss"];     echo "<div>".$input."</div>"   ?> 首先思路就是一些被waf遗漏的标签，暂时不考虑编码或者拼接字符串这类思路，我们直接拿来测试。 <video src=1 onerror=alert(/xss/)>绕过。 类似的标签还有<audio src=x one...

君哥有话说 2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。 祝攻防双方都顺利！ 最近参加的几家机构的防守方防护方案评估，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污染日志等都很普及了。同时也要正确认知对手：攻防演练中，攻击者并非无所不能，他们面临着和防御方一样的问题...

这是一篇翻译文章，翻译加自己的理解。嗯 不是机器翻译 是我理解后的翻译 谢谢 顺便我会尽可能加上场景和一些业务实际情况解读 原文叫做《Bypassing XSS Detection Mechanisms 》，是个pdf。。。 到时候可以发出来 吧 啊啊啊啊啊 翻译开始啦 摘要就不翻译了 没啥东西 对读者的话 作者假设，读者应该具有一定基础的xss，比如javascript,html编程能力、浏览器机制和渲染过程、基本的w3c协议规范等。 下文中的...

0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数，不能被 可变函数 调用 可变函数：通过一个变量，获取其对应的变量值，然后通过给该值增加一个括号 ()，让系统认为该值是一个函数，从而当做函数来执行 通俗的说比如你 <?php $a=eval;$a() ?> 这样是不行的 也造就了用 ...

背景 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“查漏...

前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN，由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务，一个登陆界面 漏洞利用 趁nmap还在工作的时候，简单浏览了下网站的功能，伪静态，整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web...