自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

微信公众号Bypass

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。...

原创 一份超级实用的勒索病毒自救指南

经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后...

2019-12-30 08:12:07 281 0

原创 绕过HSTS继续抓包

在网站渗透过程中,我们往往需要对HTTP协议抓包分析,然后对每一个参数进行观察和测试。HSTS,即HTTP严格传输安全协议,它是一个互联网安全策略机制。网站可以选择使用HSTS策略,来让...

2020-05-27 08:02:35 13 0

原创 绕过CDN寻找真实IP的8种方法

正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...

2020-05-25 08:00:18 29 0

原创 假设知道服务器IP,如何查询它绑定的域名?

在一些场景中,我们往往只得到了一个IP地址,那么如何通过IP地址快速地找到它绑定的域名呢?1、IP历史解析记录输入查询的IP地址,获取IP绑定过的域名记录。ip138查询:https:/...

2020-05-21 08:00:18 55 0

原创 邮件伪造之SPF绕过的5种思路

SMTP(SimpleMail Transfer Protocol)即简单邮件传输协议,正如名字所暗示的那样,它其实是一个非常简单的传输协议,无需身份认证,而且发件人的邮箱地址是可以由发信方任意声明的,利用这个特性可以伪造任意发件人。SPF 出现的目的,就是为了防止随意伪造发件人。SPF,全称为 ...

2020-05-17 17:45:00 112 0

原创 邮箱伪造之搭建匿名SMTP服务器

电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某...

2020-05-13 08:02:48 1334 0

原创 在线检测你的密码是否被泄露

在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给大家推荐几...

2020-05-08 08:00:16 69 0

原创 个人经历 | 聊聊我的安全成长之路

前几天,看到TSRC的小密圈里发起了一个“大神”活动,聊聊初入行时,你心目中/身边的大神,刚看到活动的时候我也去参与了。在这里,重新梳理一下,也借此机会聊聊零基础的我是如何踏入安全行业,...

2020-04-26 08:00:22 2591 1

原创 免费好用的APP安全在线检测平台

小密圈有个朋友问,有没有比较好用的APP检测和加固平台可以推荐?其实,关于这个问题已经有不少前辈都有总结过了,但随着时间的迁移,有些平台已不再运营,也出现了一些新的平台。故此,重新收集和...

2020-04-22 08:00:32 230 0

原创 Windows远程文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢? 一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一种,远程下载文件到本地,然后再执行;第二种,远程下载执行,执行过程没有二进制文件落地,这种方式已然成为后门文件...

2020-04-17 19:08:00 179 0

原创 Firefox+BurpSuite绕过HSTS抓包

1、firefox的证书设置 在firefox的url栏输入 http://burp 点击CA Certificate下载证书 然后在导入证书 选项 ---> 高级 --->证书 --->查看证书 2、点击导入,然后找到刚刚下载的证书 打开 勾选第一个 ,信任使用该CA标志的...

2020-04-16 20:38:00 366 0

原创 MySQL注入点写入WebShell的几种方式

在工具化日益成熟的今天,手工注入的能力越来越被忽视了。当你掌握了一款工具的使用时,应更深入的去了解工具帮你做了什么,把工具所产生的影响控制在自己可控的范围内。比如:当面对一个MySQL注...

2020-04-16 08:00:16 556 0

原创 Windows文件下载执行的15种姿势

当我们通过Web渗透获取了一个Shell,而且目标主机是Windows,我们该怎么去下载后门文件到目标主机上执行呢?一般来说,实现Windows文件下载执行的方式不外乎以下几种方式。第一...

2020-04-15 08:00:05 379 0

原创 如何在百万行代码中发现隐藏的后门

试想一下,如果你的网站被入侵,攻击者留下隐藏的后门,你真的都可以找出来嘛?面对一个大中型的应用系统,数以百万级的代码行,是不可能做到每个文件每段代码进行手工检查的。即使是一款拥有99....

2020-04-13 08:00:14 821 0

原创 10款常见的Webshell检测工具

当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...

2020-04-10 08:00:06 638 0

原创 真实揭露:一段激情视频裸聊被骗的经历

故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对luo聊诈骗套路的好奇,我对他的这段经历进行深入的了解。本文已获得受害者本人的授权,将这段视频luo聊被骗经历改编成故事发出来,希望能警醒更多的人。 扒一扒视频l...

2020-04-09 00:10:00 7433 10

原创 Kerberos速查表:如何攻击Kerberos

0x01 暴力破解 使用kerbrute.py: python kerbrute.py -domain <domain_name> -users <users_file> -passwords <passwords_file> -outputfile <o...

2020-04-06 13:10:00 242 0

原创 在线播放视频加密/PDF电子书在线加密

主要解决两个问题,防下载,会话水印。这是是指用户名浮动水印,而不是固定的水印标识。 1、PDF文档 PDF文档在线浏览的保护,在线浏览防下载,文件不落地、禁止打印、禁止另存、禁止文字复制、动态添加防截图水印;内置PDF解析引擎,可独立运行,无需其他任何特定PDF软件支持。 2、在线视频播放 通...

2020-03-31 15:03:00 187 0

原创 私人珍藏:WAF攻防实战笔记

在WAF防护逐渐盛行的前几年,我曾研究过各种WAF绕过的技巧,也曾突破过各种各样的WAF防护。最近,准备重新梳理下自己的知识体系,于是,我将自己写过的关...

2020-03-30 08:00:09 263 0

转载 给诸位大佬的一丝丝建议

前言:进入安全圈一年多了,近日觉得现在的安全圈越来越浮夸了,已经不是当年我所向往的那个安全圈了,也有可能我还没进入安全圈,或者进错圈子了吧。也不管进没进...

2020-03-26 08:03:51 123 0

原创 渗透利器 | 提权辅助工具箱

作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能...

2020-03-25 08:00:10 181 0

原创 那些可以绕过WAF的各种特性

我们一般将安全防护软件划分为:云WAF、硬件waf、主机防护软件、软件waf等。在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层...

2020-03-23 08:00:08 259 0

原创 CVE-2020-0796,又是一场补丁攻坚战

每年真正比较有影响力的漏洞编号,其实并不多,而这个CVE-2020-0796,就是我们在疫情之下全面返岗伊始,最值得去重视的一个。2020年3月12日晚...

2020-03-16 08:00:21 285 0

原创 如何防止CDN防护被绕过

当攻击者发现目标站点存在CDN防护的时候,会尝试通过查找站点的真实IP,从而绕过CDN防护。我们来看一个比较常见的基于公有云的高可用架构,如下:CDN(入口层)->WAF(应用层防护)-> SLB(负载层)-> ECS(源站) -> RDS(数据库)即对应关系为:域名 cn...

2020-03-07 22:26:00 216 0

原创 分享几个默认密码在线查询网站

网络设备忘记了密码,不要慌,先看一下厂家和型号,找找产品手册,不行就在线查一查,比如下面这几个网站,说不定有惊喜。本文分享几个默认密码在线查询网站,仅用于用户找回默认密码,不许干坏事哦。...

2020-03-04 09:01:17 960 0

原创 查看SVN密码工具

http://www.leapbeyond.com/ric/TSvnPD/

2020-03-03 18:57:00 99 0

原创 删库跑路的背后,是企业对数据安全的反思

这几天,一直在关注微盟删库事件的进展,在3月1日晚上,微盟发布最新公告称数据已经全面找回。而此时,距离事故发生的2月23日晚,过了有足足七天七夜,也就是7*24小时。01关于“删库跑路...

2020-03-03 01:01:38 580 0

原创 渗透利器 | 常见的WebShell管理工具

攻击者在入侵网站时,通常要通过各种方式写入Webshell,从而获得服务器的控制权限,然后再执行系统命令、权限提升、读取配置文件、窃取用户数据,篡改网站页面等操作。本文介绍十款常用的We...

2020-03-02 08:00:17 578 1

原创 常见的Web源码泄漏漏洞及其利用

Web源码泄露的漏洞:git源码泄露svn源码泄露hg源码泄漏网站备份压缩文件WEB-INF/web.xml泄露DS_Store 文件泄露SWP 文件泄露CVS泄露Bzr泄露GitHu...

2020-02-28 16:59:53 160 0

转载 一个名叫aliyun的挖矿木马处理过程

点击箭头处“蓝色字”,关注我哦!!作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mini...

2020-02-26 14:45:33 460 0

转载 Web中间件常见安全漏洞总结

点击箭头处“蓝色字”,关注我哦!!作者 | lyxhh编辑 | Aaron来源 | https://www.lxhsec.com/2019/03/04/middleware“本文系统地...

2020-02-24 07:56:59 662 0

转载 2019年十大网络黑客技术

作者 | James Kettle译者 | Aaron来源 | https://portswigger.net/research/top-10-web-hacking-technique...

2020-02-21 08:00:05 301 0

原创 网站被植入Webshell,怎么处理?

网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执...

2020-02-20 09:14:54 174 0

原创 复工啦!你开始上班了吗

这个春节假期,可以说,过得无比糟心。一场突如其来的疫情打乱了所有的节奏。每天早上,睁开眼的第一件事便是打开手机,查看疫情信息。没有走亲访友,没有长辈们的催婚,一家人一起在看电视来打发无聊...

2020-02-19 16:12:24 853 0

原创 2020,我想请你喝杯咖啡

写这个公众号最初的想法是,希望可以做一些技术沉淀,顺便交几个志同道合的好友。每一个订阅,都来自一个朋友的信任。为安全爱好者,提供优质的内容输出,分享有价值的知识。这个公众号一直都是由我个...

2020-01-18 19:11:20 166 0

原创 SaaS应用选型,必须考虑的10个安全问题

SaaS模式下,企业用户无需维护系统,只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房,可能存在不可控问题。 企业用户最关注的是自己的数据能不能得到有效的保护。 本文整理了10个必问的SaaS安全问题,包括基础安全,应用安全,安全合规、数据安全、安全责任划分...

2020-01-13 18:11:53 2137 0

原创 使用Web日志还原攻击路径

日志文件是服务器提供的非常有价值的信息,几乎所有的服务器、服务和应用程序都提供某种类型的日志记录,用来记录服务或应用程序运行时发生的事件和操作。日志文件为我们提供了服务器行为的精确视图以...

2020-01-08 19:54:33 344 0

原创 勒索病毒自救指南

经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后缀名被篡改,每个文件夹下都有一个文件打开后显示勒索提示信息,这便是勒索病毒的特征。出于职业习惯,我打包了部分加密...

2019-12-29 22:49:00 555 0

原创 域渗透 | Kerberos攻击速查表

0x01 暴力破解使用kerbrute.py:python kerbrute.py -domain <domain_name> -users <users_file&g...

2019-12-23 08:10:13 165 0

原创 跨站脚本(XSS)备忘单-2019版

这是一份跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧,可以帮助渗透测试人员绕过WAF和过滤机制。 译者注:原文由Portswigger公司的Web安全学院于2019年定期更新,对的,就是那家开发著名渗透工具Bur...

2019-12-16 18:18:00 495 0

提示
确定要删除当前文章?
取消 删除