WEB安全

相关Web应用层面的安全问题与事件,包括各种Web组件、协议、应用等。
如何为WinDbg编写ClrMD插件-zohn博客

如何为WinDbg编写ClrMD插件

zohn阅读(206)评论(0)赞(0)

什么是ClrMD插件 如何创建一个适用于WinDbg和LLDB的扩展?第一步仍然是创建一个新的类库项目。无论是.NET Framework和.NET Standard都可以,但有些事情需要注意: 1.如果选择.NET Framework,请...

看我如何绕过Slack后端的SSRF防护机制-zohn博客

看我如何绕过Slack后端的SSRF防护机制

zohn阅读(235)评论(0)赞(0)

本文分享了一个存在于Slack接口api.slack.com中的缺陷,通过利用Slack内置的斜线命令(Slash Commands)功能,可以绕过Slack后端的SSRF防护措施,在Slack接口上形成两个服务端请求伪造漏洞(SSRF)。...

通过Webshell远程导出域控ntds.dit的方法-zohn博客

通过Webshell远程导出域控ntds.dit的方法

zohn阅读(246)评论(0)赞(0)

嗨,大家好!这次我想分享一些与“Windows Active Directory(AD)”环境相关的内容。我将使用Web shell向大家演示“如何转储Windows Active Directory用户数据库”。可能有这样一种情况在渗透测...

SQL注入常规Fuzz全记录-zohn博客

SQL注入常规Fuzz全记录

zohn阅读(317)评论(0)赞(0)

前言 本篇文章是在做ctf bugku的一道sql 盲注的题(题目地址:注入题目)中运用了fuzz的思路,完整记录整个fuzz的过程,给师傅们当点心,方便大家加深对web sql注入 fuzz的理解。 进入主题 1.访问题目,是个典型的登录...

记一次对即将面试公司的渗透测试-zohn博客

记一次对即将面试公司的渗透测试

zohn阅读(505)评论(0)赞(0)

渗透测试的目标是明天要去面试的某安全公司,打开官网想了解他们公司的时候发现两个网站,一个官网,一个商场都存在不同程度的漏洞,虽然不是同一个域名,但是都解析到了同一台服务器,没有CND,有一只温顺不咬人的安全狗,而且居然用的还是windows...

【B站】一则有趣的XSS WAF规则探测与绕过-zohn博客

【B站】一则有趣的XSS WAF规则探测与绕过

zohn阅读(240)评论(0)赞(0)

前言 本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释),作为实例分析其WAF的规则,方便大家加深对XSS WAF探测以及针对性bypass的理解。 进入主题 一、一般waf是由多条正则配合使用,因而绕过也必须根据实际情...

Web黑盒渗透思路之猜想-zohn博客

Web黑盒渗透思路之猜想

zohn阅读(299)评论(0)赞(0)

场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,并且验证密码跟被验证密码都是从PHP的MD5加密处理的 (P...

Web安全之Openfire的插件脚本上传漏洞复现-zohn博客

Web安全之Openfire的插件脚本上传漏洞复现

zohn阅读(512)评论(1)赞(1)

前言 一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。 服务器本身只开发了外网的web端口,然后初步怀疑是从web服务端进来的于是先用D盾查杀...

“物流因我更安全”菜鸟安全响应中心白帽子城市沙龙成都站将于3月9日(下周六)在成都市高新区天府新谷10号楼17层WORK+举办

报名链接