某CTF线下赛某CMS SQL注入分析
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注…
- 0
- 0
- 黑客
- 发布于 2018-03-28 08:00
- 阅读 ( 539 )
黑客
脉搏商城上线 | 这些年攒的金币终于能花出去了
各位聪明伶俐目光锐利的同学们,大家好!相信长年累月混迹脉搏的同学很早就已经知道,脉搏首页顶部有一个神秘板块--脉搏周边!很多好奇的同学也都点击过,但是出现的却是令人失望的画面。但是今天,2018年3月…
- 0
- 0
- 黑客
- 发布于 2018-03-27 08:00
- 阅读 ( 572 )
安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”
安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”预防RottenSys恶意攻击 可从用户自查系统做起 前不久,CheckPoint公司向大众披露了一…
- 0
- 0
- 黑客
- 发布于 2018-03-27 08:00
- 阅读 ( 573 )
CTF实战|USV-2017全题解
规定的 最近,我在一个平台上玩CTF目标机器。感觉很有趣,所以我写了我的解决方案。 根据官方消息,该目标共有5面旗帜:克罗地亚,法国,意大利,老挝,菲律宾 对接机下载/构建: https://pan...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1825 )
挖洞经验 | 看我如何在Jive-n中发现了一个XXE漏洞 (CVE-2018-5758)
写在前面 许多渗透测试人员对各种不同的服务和应用程序执行安全测试,但他们倾向于忽略他们的产品和服务。在这种情况下,它们可能成为攻击者的主要目标。毕竟,“最危险的地方是最安全的。”在本...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1212 )
挖洞经验 | 看我如何发现Facebook密码重置漏洞获得$15000赏金(附POC)
本文介绍了我在Facebook上发现的任意帐户密码重置漏洞,它利用此漏洞在没有用户交互的情况下清除任何Facebook帐户。总的来说,漏洞非常简单,但影响和威胁更严重,最终我在Facebook上获得了15,...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1174 )
Golden SAML攻击利器Shimit介绍
Shimit是一个实现Golden SAML攻击的python工具。关于这方面的更多信息可以在我们博客的以下文章中找到。python .\shimit.py -h usage: shimi…
- 0
- 0
- 黑客
- 发布于 2018-03-26 08:00
- 阅读 ( 514 )
利用PPPOE认证获取路由器中宽带账号密码
前言 当我回到家时,我买了一个杆式路由器来取代我家里的旧阿里路由器。我想进入后台并查看宽带帐户密码。什么是后台密码? 我沉浸在冥想中。家中的路由器通常是pppoe拨号。路由器通过LCP与pppo...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 2852 )
3月23日技术类安全热点
国内纸质书Bambook破解注意到 http://www.droidsec.cn/%E5%9B%BD%E4%BA%A7%E7%94%B5%E7%BA%B8%E4%B9%A6bambook%E7%A0%B4%E8%A7%A3% E7%AC%94%E8%AE%B0 / WPHunter:Wordpress漏洞...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1205 )
3月21日技术类安全热点
MsraMiner曝光在72小时内更新 http://blog.netlab.360.com/msraminer-uipdates-in-72-hours-after-disclose/ FaceBook的存储XSS漏洞 https://www.anquanke.com/post/id/101419 J...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1072 )
通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
前段时间,学校学习了J2EE,顺便使用了jboss,查看了jboss的反序列化,然后讨论了反序列化漏洞。 简而言之,Java序列化是将Java对象转换为字节序列的过程。反序列是将字节序列恢复到java对象的...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1432 )
记一次腾讯SDK源代码审计后的CSRF攻击
0x00前言 我进入了ChaMd5安全团队并应M姐姐的邀请撰写了这篇技术文章。本文主要介绍我最近的代码审核腾讯的第三方登录SDK包发现的漏洞。阅读本文要求读者加入OAuth2.0。该协议的原理和...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1252 )
挖洞经验 | 看我如何在瑞士最大的托管服务提供商系统中发现了一个数据库泄漏漏洞
在开发我们最新的安全软件即服务(SaaS)流程(允许任何用户检测自己服务器的安全级别)时,我们测试了自己的网站。由于该网站是瑞士最大的托管服务提供商之一(为了法律问题,本文暂称为SHP)...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1109 )
挖洞经验 | 看我如何绕过限制访问到Google内部管理系统(价值$13337)
大家好,我是印度电气工程专业的大三学生,也是脆弱性探索的新手。最近,我在Google中发现了一个验证绕过漏洞,可以直接访问Google的Youtube卫星直播和Youtube电视电视服务管理页面。最后,根...
- 0
- 0
- 黑客
- 发布于 2018-03-24 00:00
- 阅读 ( 1619 )
揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币
世界上有一群人,互联网对于他们来说就是提款机。是的,过去是,现在更是,因为电子货币的出现,他们提款的速度变得更疯狂。在2017年,我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件,我们将其命名为以太…
- 0
- 0
- 黑客
- 发布于 2018-03-23 08:00
- 阅读 ( 560 )
WannaMine新动向:对Weblogic服务端发起大规模攻击
近日,360互联网安全中心监测到挖矿僵尸网络“WannaMine”进行了一次全面更新,目标直指使用Weblogic服务端组件的服务器。该僵尸网络使用Oracle在2017年10月修复的Weblogic…
- 0
- 0
- 黑客
- 发布于 2018-03-22 08:00
- 阅读 ( 522 )
渗透某情趣用品商城(附EXP利用工具)
打开网站尼马今天早上跳了出来 低谷必须有一天。 查看robots.txt 目视检查ecshop Admin66背景 管理员 MD5无法解锁 遍历id为2 明文happybao888 在somd5解锁之前,它在写入时不起作用. 无论...
- 0
- 0
- 黑客
- 发布于 2018-03-21 00:00
- 阅读 ( 2362 )
如何利用Webhooks绕过支付环节
为了深入挖掘bug奖励计划范围内的各种漏洞,很有必要对于那些最终用户不可见的功能进行安全测试。例如,支付webhooks就是这样的一个例子,支付提供商(如Stripe或Braintree)使用它来向网…
- 0
- 0
- 黑客
- 发布于 2018-03-20 08:00
- 阅读 ( 569 )
安天移动安全发布恶意广告软件RottenSys深度分析报告
一、事件背景2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys 的恶意代码,并且指出包括华为、OPPO、vivo…
- 0
- 0
- 黑客
- 发布于 2018-03-19 08:00
- 阅读 ( 606 )
有关Java反序列化
(1):概述序列化是把对象转换成字节流,便于保存在内存,文件,数据库中;反序列化既是相反的过程,由字节流还原成对象;Java中的ObjectOutputStream类的writeObject()方法用…
- 0
- 0
- 黑客
- 发布于 2018-03-19 08:00
- 阅读 ( 594 )
