WEB安全
对数据库进行中间人攻击
SecJack
不是什么新东西,在drops看文章看见,觉得很有意思,就动手试了一下,just fun! 开始看见如此高大上的文章,以为很难,试过发现其实就和在内网玩arp插xss代码一样简单。 执行select @@version;用wiresh…
DDOS导致Nginx 499状态码成因分析
Nginx 499状态码的成因分析 27 Apr 2017 Reading time ~1 minute 工作时遇到一个疑似被DDOS的情况,查看网站日志发现Nginx有大量的499状态码,但是正常用浏览器访问网站却能访问,没有任何…
如何自己动手编写漏洞POC
1 前言 善于编写高质量POC,有助于我们更好地发现和利用漏洞,再结合爬虫探测程序,就可以构建一个比较完善的漏洞利用框架。编写POC的门槛并不是很高,关键还是在于对漏洞本身的理解,只要有兴趣,再加点技巧,你就会发现其实都是套路。 2…
如何绕CDN找真实IP
一:使用多ping工具 http://ping.chinaz.com/ 不同地区的服务器->访问->ip 假如使用了cdn->ip会众多。 假如使用了双线-> ip一般只有几个。 这是区分cdn跟多线服务器的…
XSS从入门到放弃
前言: 最近一直在挖漏洞,碰到的XSS漏洞最多了,今天就顺便来讲一下,如有错的地方,烦请指出。 00×1 什么是XSS漏洞: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击…
新型Web攻击技术——Web缓存欺骗
你是否曾想过你只需要访问如:https://www.paypal.com/myaccount/home/stylesheet.css或https://www.paypal.com/myaccount/settings/notific…
SOP bypass / UXSS – Tweeting like Charles Darwin (Edge)
原文:brokenbrowser 原作者: Manuel Caballero 译:Holic (知道创宇404安全实验室) 今天我们探索 Microsoft Edge 上的另一个 SOP 绕过,而此处 data/meta 标签的滥用…
phpcms v9.6.1任意文件下载漏洞分析及EXP
漏洞分析 这个漏洞的套路跟之前的那个SQL注入漏洞一样。 这次我们顺着来看这个漏洞产生的过程。 漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数: 通过GET获取到$a_k参数内容,…
Eternalromance (永恒浪漫) 漏洞分析
1 环境 EXPLOIT: Eternalromance-1.3.0 TARGET: windows xp sp3 FILE: srv.sys 5.1.2600.5512 2 Exploit使用 我们可以发现工具包中有两个Etern…
黑产godlike攻击. 邮箱 XSS 窃取 appleID 的案例分析
最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个…