蜗蜗侠's Blog-关注网络安全移动版

  • 利用icmp隧道 轻松穿透 tcp/udp四层 封锁

    日期:2018-09-08 15:24:38 点击:170 好评:0

    关于icmp 隧道使用场景简单说明: 两台机器间,除了允许相互ping [ 即icmp通信 ],其他的tcp/udp端口一律不允许,此时我们就可考虑利用icmp隧道进行穿透 0x01 此次用于演示的环境大致如下: lnmp01 ip: 192.168.3.30 入侵者机器 MidLAMP ip: 192.168.3.19 为目标l...

  • 你说安全就安全?对红芯浏览器的一次安全测试

    日期:2018-08-28 09:57:19 点击:199 好评:0

    近日,红芯浏览器套壳一事被网络舆论炒的沸沸扬扬。红芯浏览器被官方标榜为安全、稳定、可控的企业浏览器,其中自主可控一项已经被舆论所质疑,但是被官方放在第一项进行宣传的安全是否属实呢? 据笔者所知,红芯浏览器的主要客户为国内政府、大型国有企业,...

  • 看我如何hack BlackHat:使用BCard API枚举注册与会者

    日期:2018-08-28 09:53:45 点击:124 好评:0

    BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此 NFC 标签在商务大厅的展位进行扫描,因此供应商可以收集他们的营销数据,包括姓名,地址,公司,职位和电话...

  • Struts2-057(CVE-2018-11776)漏洞分析

    日期:2018-08-28 09:49:39 点击:101 好评:0

    Struts2-057,2018/8/22刚爆发的一个struts2的远程代码执行漏洞,网上已经有很多复现的文章了,这里并不打算对漏洞做复现,只是在代码层面研究漏洞。 官方对这次漏洞的描述是: 1.定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)...

  • MetInfo任意文件读取漏洞的修复与绕过

    日期:2018-08-28 09:47:57 点击:175 好评:0

    404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。 漏洞简介 MetI...

  • Struts2-057 两个版本RCE漏洞分析(含EXP)

    日期:2018-08-28 09:45:50 点击:150 好评:0

    2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置...

  • 通过APACHE ACCESS LOG来利用LFI漏洞

    日期:2018-08-28 09:44:06 点击:117 好评:0

    本地文件包含(LFI)漏洞,常被入侵者用来提取站点所在服务器上的不同文件内容,如passwd,hosts等。但你有没有想过将它提升到另一个层级?即通过本地文件包含来获取服务器上的浏览器shell(c99,b374k等)。本文也将就此展开讨论,下面让我们步入正题! 设...

  • 打造一款自己的勒索软件预警系统

    日期:2018-08-28 09:37:12 点击:107 好评:0

    *本文原创作者:刀郎 最近勒索软件比较火,一波接一波,个人觉得勒索软件最大的难点如下: 1. 不写启动项 2. 不进行网络通信 3. 只是编辑文件 在一些防护软件看来它是正常的,怎么判断是正常软件对文档进行编辑还是勒索软件是一个大问题。这里我有一个思路,...

  • 利用csrf漏洞+逻辑漏洞实现任意密码重置

    日期:2018-07-25 15:38:10 点击:113 好评:0

    蜗蜗侠sBlog是一只致力专注于黑客技术的小屌丝(蜗蜗侠)创建而成,本站主要以无线安全/内网渗透/渗透测试/代码审计/客户端安全等等一些网络安全技术,以及分享最新的黑客教程与渗透测试工具.为网络安全爱好者提供一个能学习的黑客技术网站....

  • 利用设计缺陷绕过所有*.test.com referer 限制

    日期:2018-07-25 15:31:59 点击:146 好评:0

    json Hijacking可能是假的json Hijacking,但是绕过referer限制是真的绕过referer...... 蜗蜗侠sBlog是一只致力专注于黑客技术的小屌丝(蜗蜗侠)创建而成,本站主要以无线安全/内网渗透/渗透测试/代码审计/客户端安全等等一些网络安全技术,以及分享最新的黑客...