蜗蜗侠's Blog-关注网络安全移动版

  • 深入分析基于驱动的MITM恶意软件:iTranslator

    日期:2018-09-28 09:19:28 点击:129 好评:0

    译文声明 本文是翻译文章,文章原作者,文章来源:fortinet.com 原文地址: https://www.fortinet.com/blog/threat-research/deep-analysis-of-driver-based-mitm-malware-itranslator.html 译文仅供参考,具体内容表达以及含义原文为准 一、前言 FortiGuard...

  • 菜刀HTTP流量中转代理过WAF

    日期:2018-09-26 12:08:02 点击:91 好评:0

    0x00:前言 在实际的渗透测试中,Webshell真正免杀的第一步就是确保 Webshell 的源脚本免杀,其次是传输内容的编码混淆。 但仅将 request 包内容进行编码,发送到服务器是远远不够的;部分 WAF 或者信息防泄漏系统还会对网页的 response 返回包流量进行检测...

  • Linux环境变量提权

    日期:2018-09-26 12:06:33 点击:108 好评:0

    本文翻译自: http://www.hackingarticles.in/linux-privilege-escalation-using-path-variable/ 本文我们会讲解关于Linux提权的几种方法,相信这些方法会对大家有所帮助。通过本文,我们将学习控制$PATH环境变量的几种方法来获取远程主机的root权限。 开始...

  • 我是如何挖掘Uber的XSS漏洞并绕过CSP的

    日期:2018-09-26 12:04:58 点击:51 好评:0

    原文:https://medium.com/@efkan162/how-i-xssed-uber-and-bypassed-csp-9ae52404f4c5 前奏 我曾经在Uber的子域上寻找过开放式重定向漏洞,虽然他们并不把Open Redirect当作漏洞,但我想为什么不把它与其他漏洞联合起来?也许可能导致帐户接管或其他什么威...

  • MFA多因素验证绕过和提权

    日期:2018-09-26 12:03:53 点击:50 好评:0

    原文: https://laconicwolf.com/2018/09/21/mfa-bypass-and-privilege-escalation/ 本文主要讲解两个MFA(多因素验证)应用在web应用程序中部署实现时存在的问题。MFA的确是非常好的,我非常支持它,但在很多应用系统中,第二个因素的验证与第一个因素无关,...

  • ECShop全系列版本远程代码执行高危漏洞分析+实战提权

    日期:2018-09-26 12:01:38 点击:147 好评:0

    ECShop全系列版本远程代码执行高危漏洞分析+实战提权 漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级 严重 影响范围 ECSho...

  • 一个xss漏洞到内网漫游

    日期:2018-09-26 11:56:07 点击:151 好评:0

    前言 渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie还是不能登录后台,大多数的原因都是因为对方的cookie关键参数开启了httponly,导致你获取到的cookie参数不全,所以没法登录。 今天和大家分享一次绕过httponly拿后台的...

  • 记一次实战渗透过程中的知识点总结

    日期:2018-09-26 11:50:13 点击:115 好评:0

    前言 最近闲的时候在搞指定目标测试,在拿到目标后,经过广泛的信息收集,找到一个脆弱站点,拿下目标边界一台服务器(文件上传)。虽然直接是system权限,但是想连入目标远程桌面进行更深层次的信息收集,然而却遇到各种问题,做个笔记记录下。 0x01 知识点...

  • 在SAML接口中检测和利用XXE

    日期:2018-09-26 11:46:32 点击:199 好评:0

    这篇文章将描述我们在几个SAML接口中进行大规模的安全分析中收集的有关XML外部实体攻击(XML External Entity Attacks 即XXEA)的问题和发现。 XXEA在过去几个月中一直是一个受欢迎的攻击方式: 1. 我们如何在Google的生产服务器上获得读取权限 2.OpenID中的X...

  • 通过图片免杀执行远程powershell代码

    日期:2018-09-08 15:40:30 点击:197 好评:0

    通过图片免杀执行远程powershell代码...