WEB攻防类
fate9091
这个作者很懒,什么都没留下…
展开
-
Jsonp劫持攻击理解
Jsonp的劫持Ajax、Jsonp和Json的区别Ajax:web端通过GET或POST等HTTP协议请求从外部获取数据并进行数据的处理,默认不能跨域(域名端口相同原则),但可以通过代理跨域;$.ajax({url:‘请求地址’,type: ‘请求方式: 默认是’GET’,常用的还有’POST’ ',dataType: ‘设置返回的数据格式,常用的是’json’格式,也可以设置为’html’ ‘,data: ‘设置发送给服务器的数据’,success: ‘设置请求成功后的回调函数’,原创 2020-06-29 16:47:13 · 615 阅读 · 0 评论 -
APT 34 dns-redir
dns-redir功能DNS转发代理功能文件congfig.json 域名设置dnsd.py python转发脚本代码文件:https://github.com/Fate9091/APT34/blob/master/redir_dns.rar原创 2020-06-05 15:50:30 · 99 阅读 · 0 评论 -
CVE-2019-3396
信息Confluence是一个专业的企业知识管理与协同软件,可用于构建企业wiki,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。Confluence Widget Connector是 Confluence 的窗口小部件,使用Widget Connector 能将在线视频、幻灯片、图片等直接嵌入网页页面中。Atlassian Confluence Server是澳大利亚Atlass...原创 2020-06-05 15:52:46 · 171 阅读 · 0 评论 -
CVE-2019-1003000
msg -未成功还原Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。近日Jenkins官网发布了编号为SECURITY-1266的安全通告,修复了3个CVE漏洞。这三个CVE漏洞都是由台湾安全研究员orange报告的,CVE编号分别为CVE-2019-1003000、CVE-2019-10...原创 2020-06-05 15:49:56 · 229 阅读 · 0 评论 -
CVE-2019-5418
MSGAction View中存在安全漏洞。攻击者可利用该漏洞泄露文件内容。信息预览:规则pcre:"/Accept\x3a[^\n]*\{\{[^\S]/"flow:established,to_server; pcre:"/Accept\x3a[^\n]+\{\{[^\S]/Hi";reference:url,https://mp.csdn.net/mdeditor/89084...原创 2020-06-05 15:52:52 · 150 阅读 · 0 评论 -
thinkphp 5.x全版本任意代码执行
MSGThinkPHP 5.x 版本中没有对路由中的控制器进行严格过滤,在存在admin、index模块、没有开启强制路由的条件下(默认不开启),导致可以注入恶意代码利用反射类调用命名空间其他任意内置类,从而被 GetShell。POC反斜杠解析成类造成命令执行thinkphp 5.0.221、http://192.168.1.1/thinkphp/public/?s=.|think\...原创 2020-06-05 15:51:33 · 850 阅读 · 0 评论 -
CVE-2016-9565
CVE-2016-9565MSGNagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios Core 4.2.2之前的版本中的MagpieRSS存在安全漏洞。攻击者可通过伪造特制的响应利用该漏洞读取和写入任意文件。进程docker pull medicean/vulapps:n_n...原创 2020-06-05 15:51:22 · 461 阅读 · 0 评论 -
CVE-2018-9206
MSGBlueimp jQuery-File-Upload是一款支持多种语言的文件上传工具,它包括文件选择、文件拖放、进度条显示和图像预览等功能。Blueimp jQuery-File-Upload 9.22.0及之前版本中存在任意文件上传漏洞。远程攻击者可利用该漏洞执行代码。POCPOC一:https://github.com/lcashdol/Exploits/tree/master/...原创 2020-06-05 15:49:40 · 444 阅读 · 0 评论 -
民生银行直销银行手机登陆加密算法的分析
民生银行直销银行手机登陆加密算法的分析引言环境的设置认证加密算法分析总结引言日常工作中,正好碰到针对银行类系统的安全测试工作,通过Burp抓包发现传输的信息都是一串加密的数据,因此,就针对其中一个系统进行代码分析,了解银行一般是通过何种方式来实现数据的加密,顺便巩固一下JS调试技巧。环境的设置1、为了模拟手机访问直销银行登陆页面,利用Chrome F12开发工具,点击左上角"toggle ...原创 2019-02-17 23:51:53 · 1436 阅读 · 4 评论 -
JAVA反序列化漏洞研究
JAVA反序列化漏洞研究引言调试环境的搭建漏洞分析攻击代码的分析参考引言参考目前网上JAVA反序列化漏洞文章,本地搭建漏洞模拟环境,利用开源的JAVA反序列化漏洞攻击工具,模拟黑客攻击场景,并分析反序列化攻击的通信行为,预期根据特征或AI算法结合Suricata提出相应的检测方案。调试环境的搭建commons-collections-3.2.jarhttps://mvnrepos...原创 2019-02-27 16:36:02 · 467 阅读 · 0 评论