0x24bin's Blog

注：本文为“小米安全中心”原创，转载请联系“小米安全中心” 上期回顾：HTTPS原理科普 Web扫描平台的发展 1.原始社会 在Web安全兴起的初期，国内的工具相应缺乏，笔者曾经获取一个注入点数据库的MD5需要手工注入半天时间。 于是相应的安全扫描自动化工具应运而生，其中杰出代表莫过于啊D，穿山甲，和JSKY。感谢前辈给我们创造的自动化工具。这几款工具，可以列入中国网络安全的发展历史。 2.拿来主义 国内乙...

使用Python进行防病毒免杀 很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？ 打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。 0x01 环境准备 1、软件安装 Python 2.7.16 x86：https://www.p...

0X00 前言 这个案例是某项目的漏洞，涉及敏感的地方将会打码。 很久没更新博客了，放一篇上来除除草，新的一年会有所转变，以后会有更多领域的研究。 下面是正文   0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3。   thinkcmf 2.2.3系统是存在漏洞的，参考先知上喵呜师傅写的一篇文章（https://xz.aliyun.com/t/3529 )   文章中提到了三个漏洞，一个注入，两个模板注入写shell。   ...

作者：bit4@勾陈安全 0x00 背景简介 本文是自己对一次反序列化漏洞的发现和修复过程，如有错误请斧正，大神请轻喷。 目标应用系统是典型的CS模式。 客户端是需要安装的windows桌面程序，但是它是大部分内容都是基于Java开发（安装目录有很多Jar包）。 服务端是基于Jboss开发。 客户端和服务端之间的通信流量是序列化了的数据流量。客户端接收和解析数据流量的模式和服务端一样，也是通过http服务，它在本地...

在学习编码绕过时由于数量多，类型相似，不太容易记得住，记得全，故做此记录。 1|10x01 Html标签属性中执行 简单了解： Html标签属性中的XSS问题多属于javascript伪协议 常见的属性有： src lowsrc dynsrc url href action onload onunload onmouseover onerror 各种on开头的事件 PS：此处可不加括号，如onclick=javascript:alert(1),各类教程里常见的<img src=javascript:alert(1)></img...

0x00 前言 该事情发生于去年8月，当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比，ssl vpn更易于使用，并且可与任何网络环境兼容。为了方便起见，ssl  vpn成为企业最流行的远程访问方式！ 但是，如果这个可信的设备是不安全的呢？它是一项公司的重要资产，但却是公司的盲点。根据我们对财富500强的调查，排名前三的SSL VPN供应商占据了大约75%的市场份额。ssl-vpn的多样性很小...

作者：曾哥 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 一、PHP相关资料 PHP官方手册： https://www.php.net/manual/zh/ PHP函数参考： https://www.php.net/manual/zh/funcref.php 菜鸟教程： https://www.runoob.com/php/php-tutorial.html w3school： https://www.w3school.com.cn/php/index.asp 渊龙Sec安全团队导航： https://dh.aabyss.cn 开...

最近在测试我司的某个业务，发现了多处XSS，并且在SRC上被外界白帽子爆出很多处反射型XSS与存储型XSS，所以根据现有的常用DZ版本进行了一次分析，先引带一下以前wooyun上某人的漏洞，下面是截取的某位总结的Discuz给二次开发所挖的4大坑： 好吧，废话不多说，下面是回顾以前所分析的DiscuzX系列的存储型XSS： 首先发表帖子，在帖子内容里面提交payload： [align="onmouseover="alert(1)] 发表帖子后在...