蜗蜗侠's Blog-关注网络安全移动版

  • 看我如何hack BlackHat:使用BCard API枚举注册与会者

    日期:2018-08-28 09:53:45 点击:124 好评:0

    BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此 NFC 标签在商务大厅的展位进行扫描,因此供应商可以收集他们的营销数据,包括姓名,地址,公司,职位和电话...

  • Struts2-057(CVE-2018-11776)漏洞分析

    日期:2018-08-28 09:49:39 点击:101 好评:0

    Struts2-057,2018/8/22刚爆发的一个struts2的远程代码执行漏洞,网上已经有很多复现的文章了,这里并不打算对漏洞做复现,只是在代码层面研究漏洞。 官方对这次漏洞的描述是: 1.定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)...

  • MetInfo任意文件读取漏洞的修复与绕过

    日期:2018-08-28 09:47:57 点击:175 好评:0

    404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。 漏洞简介 MetI...

  • Struts2-057 两个版本RCE漏洞分析(含EXP)

    日期:2018-08-28 09:45:50 点击:150 好评:0

    2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。 该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置...

  • 通过APACHE ACCESS LOG来利用LFI漏洞

    日期:2018-08-28 09:44:06 点击:117 好评:0

    本地文件包含(LFI)漏洞,常被入侵者用来提取站点所在服务器上的不同文件内容,如passwd,hosts等。但你有没有想过将它提升到另一个层级?即通过本地文件包含来获取服务器上的浏览器shell(c99,b374k等)。本文也将就此展开讨论,下面让我们步入正题! 设...

  • 利用csrf漏洞+逻辑漏洞实现任意密码重置

    日期:2018-07-25 15:38:10 点击:113 好评:0

    蜗蜗侠sBlog是一只致力专注于黑客技术的小屌丝(蜗蜗侠)创建而成,本站主要以无线安全/内网渗透/渗透测试/代码审计/客户端安全等等一些网络安全技术,以及分享最新的黑客教程与渗透测试工具.为网络安全爱好者提供一个能学习的黑客技术网站....

  • 利用设计缺陷绕过所有*.test.com referer 限制

    日期:2018-07-25 15:31:59 点击:146 好评:0

    json Hijacking可能是假的json Hijacking,但是绕过referer限制是真的绕过referer...... 蜗蜗侠sBlog是一只致力专注于黑客技术的小屌丝(蜗蜗侠)创建而成,本站主要以无线安全/内网渗透/渗透测试/代码审计/客户端安全等等一些网络安全技术,以及分享最新的黑客...

  • 解决DEDECMS历史难题–找后台目录

    日期:2018-03-22 10:16:01 点击:82 好评:0

    利用限制 仅针对windows系统 进入正题 首先看核心文件common.inc.php 大概148行左右 if($_FILES){require_once(DEDEINC./uploadsafe.inc.php);} uploadsafe.inc.php if(preg_match(#^(cfg_|GLOBALS)#,$_key)){exit(Requestvarnotallowforuploadsafe!);}$$_ke...

  • PHP反序列化漏洞与过狗马子

    日期:2018-03-22 09:05:01 点击:350 好评:0

    最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。...

  • 逻辑漏洞之修改响应包绕过登录校验

    日期:2017-12-14 10:54:19 点击:112 好评:0

    逻辑漏洞 是由于程序逻辑不严或逻辑太复杂,导致被攻击者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍 (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回...