蜗蜗侠's Blog-关注网络安全移动版

  • 一辆汽车引发的悲剧:对交通信号灯控制系统的攻击分析

    日期:2018-03-13 10:59:06 点击:103 好评:0

    I-SIG I-SIG(Intelligent Traffic Signal System)系统的操作包含了基础设施端设备和车辆端设备。从之前的研究来看,传统的交通基础设施端设备一般会选用弱凭证,这样攻击者就可以很容易地完 全控制设备;这在嵌入式网络设备中也是一个常见的问题。在这里我...

  • HackTheBox Writeup之拿下Mantis主机权限过程

    日期:2018-03-13 10:55:23 点击:191 好评:0

    本次我们要拿下的主机是Mantis,我们需要很多的耐心和一点点的枚举才能成功。最终的利用姿势也非常酷,因为我以前从未做过类似的事情。真的很高兴可以看到一个域控制器最终能在HackTheBox中弹出一个Shell。...

  • 逻辑漏洞之修改响应包绕过登录校验

    日期:2017-12-14 10:54:19 点击:112 好评:0

    逻辑漏洞 是由于程序逻辑不严或逻辑太复杂,导致被攻击者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍 (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回...

  • 菜刀不能成功连接已上传木马

    日期:2017-12-14 10:51:56 点击:127 好评:0

    前言 今天在 渗透测试 是通过后台上传了一个木马,并能成功访问,但是用菜刀却连接不上,如图1,图2所示: 图1 图2 解决方法 刚开始我以为是我的菜刀的问题,于是丢给一个朋友,但是他反应不能访问,于是想到可能是没有登录的原因,导致没有权限访问! 此时...

  • XXE漏洞_Java XXE漏洞

    日期:2017-12-05 13:58:28 点击:196 好评:0

    今天遇到一个 Java XXE漏洞 ,需要修复方案,网上的方案都不行。 最后发现,需要使用造成XXE漏洞类的setFeature方法设置disallow-doctype-decl为true。 漏洞代码 造成Java XXE漏洞的代码,真的非常多。比如下面的漏洞代码。 import包名 import org.apache.co...

  • 攻防文件上传和WAF

    日期:2017-12-05 13:56:43 点击:93 好评:0

    本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 upload.php ?php if(isset($_POST[submit_x])){ $upfile = $_F...

  • 360安全卫士可用为路由破解?

    日期:2017-10-27 15:19:20 点击:167 好评:0

    360安全卫士有个小好处,可例如路由破解,比如我笔记本链接无线,用360扫描一下家庭网络,密码简单(复杂一点)也可直接重设。...

  • DNS Rebinding绕过Java中的SSRF

    日期:2017-09-12 15:21:02 点击:101 好评:0

    如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。 SSRF修复逻辑 1取URL的Host 2取Host的IP 3判...

  • 手动安卓应用中注入msf后门

    日期:2017-07-04 10:04:53 点击:58 好评:0

    在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后门之后应用程序毫无异常。这就可以用来证明如果使用的应用程序被种上后门,使用者会毫无知觉。...

  • 使用Metasploit后门注入Android应用程序

    日期:2017-07-04 09:45:34 点击:140 好评:0

    为 了利用用户的实际设备,使用合法的Android应用程序作为特洛伊木马是可能的。这个测试在每个Android安全评估中之所以重要的原因是因为它允许 渗透测试人员发现在二进制文件周围是否存在某些保护。如果没有,可将应用程序的木马病毒的恶意攻击者然后客户端...