web安全 第12页

2022-04-20hush阅读(96)赞(0)

我们今天从一个比较特别的方式去思考免杀，就是从杀毒软件的病毒库去思考怎么去做免杀。 免杀载体：msfpayload，用的汇编直接加载 免杀目标：火绒 1.免杀载体介绍 是一个简单的内联汇编加载shellcode的payload，为什么用这个...

2022-04-18hush阅读(97)赞(0)

渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来寻找目标站点的突破口，在这之前我们可能就已经...

2022-04-17hush阅读(91)赞(0)

0x0 前言 本文将通过一个Demo APP实现Android中各种HTTPS证书认证，并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾，如果你正在学习这方面的知识，那这篇文章能帮助你从实践中体会Android APP中...

2022-04-15hush阅读(95)赞(0)

现在的shellcode分离免杀，远程内存加载已经很流行也比较实用了，基本被杀了改改又可以过，本篇分享下最近的一次免杀的思路，主要是思路，遇到一个点如何去对下一步进行处理。 用到的工具： 1. VC6.0++ 2. 一款源码控 3. 辅助工...

2022-04-13hush阅读(103)赞(0)

本次接到一个hvv前的渗透测试项目，一家互联网金融，今年是第二年给他们家做测试，项目完成后，复盘时觉得还是有一些东西是可以记录一下的。 项目总体情况 该厂家资产较多，前期搜集到的资产大概有100多个，大部分为Springboot开发，有阿里...

2022-04-01hush阅读(132)赞(0)

像往常一样闲来无事挖src，打开http://t.xxx.com.cn 开局就是一个登陆页面在登陆页面测试无果，随手输入http://t.test.xxx.com.cn 发现是403页面。 想起http://t.xxx.com.cn 是一个...

2022-03-30hush阅读(98)赞(0)

一.前言 这是一次非常曲折的渗透测试，也让我学到了很多。 二.逻辑漏洞 收集子域名，看到一个项目管理的网站 先随机测试了几个弱口令，没有验证码，也没有失败次数限制，上burp爆破，无果后，尝试看有没有逻辑缺陷可以绕过 抓包抓到404，改成2...

2022-03-28hush阅读(130)赞(0)

本来对堆叠注入没啥了解，这次正巧碰到mssql的堆叠注入，正好加强一下对堆叠注入的理解。 堆叠注入 因为在sql查询语句中， 分号“；”代表查询语句的结束。 所以在执行sql语句结尾分号的后面，再加一条sql语句，就造成了堆叠注入。 这种情...

2022-03-27hush阅读(128)赞(0)

研究人员在对网站进行渗透测试时，发现该网站存在SQL注入点，可以绕过 “mod_security” 防火墙。ModSecurity是一个开源、跨平台的web应用程序防火墙(WAF)，用于实时Web应用程序监视，日志记录和访问控制。 在网站中...

2022-03-25hush阅读(112)赞(0)

在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。 翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存在几处报错情况，作者却以某些情况下可能会执行成功，一笔带过了，而报错原因...