• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

标签:挖洞经验

tool

CORS源验证失败漏洞深入利用研究

CORS源验证失败漏洞深入利用研究
1、文章背景CORS源验证失败漏洞很早就存在了,但是关于该漏洞自己一直没有深入研究过,总感觉这个CORS漏洞不算什么漏洞,可能和XSS差不多,但是本着对自身技术的深入研究与思考,才发现,这个漏洞其实不简单,CVSS漏洞评分大概在5~6左右,属于中危偏高的漏洞了。但是到底如何深入利用CORS漏洞呢?今天我认真思考与研究了下,写下本文和大家分享一下。2、跨域……继续阅读 »

挑战自我 6个月前 (12-27) 703浏览 0评论8个赞

tool

OpenSSH用户枚举漏洞测试研究

OpenSSH用户枚举漏洞测试研究
1、文章背景近来,完成了多个平台的系统整合与上线部署,自动化工作仍然任重道远,但是我们就是要坚持把这条黑暗之路走到底。一有空我就会思考手工漏洞挖掘的新方向和新思路,今天提交了一个OpenSSH用户枚举漏洞,过程不复杂,但有一些注意点,这边共享出来,大家一起研究探讨下。2、OpenSSH用户枚举漏洞详细说明OpenSSH用户枚举漏洞的CVE编号为CVE-……继续阅读 »

挑战自我 7个月前 (11-24) 798浏览 0评论20个赞

tool

Nginx+PHP+Fastcgi的代码执行漏洞

Nginx+PHP+Fastcgi的代码执行漏洞
一、详细说明今天刚刚挖的一个漏洞,写报告写得比较认真,这边发出来大家一起研究下,为了保护隐私,我这里把厂商的域名全部替换为www.test.com了,该站点存在基于 Nginx+PHP+Fastcgi的代码执行漏洞。我想首先讨论一下问题的本质,它不是由Nginx本身引起的,或者说它本身不是bug或者安全漏洞。这个漏洞理解起来很简单,当用户访问下面这个链接……继续阅读 »

挑战自我 7个月前 (11-14) 1003浏览 0评论10个赞

WEB

WEB缓存投毒攻击技术研究

WEB缓存投毒攻击技术研究
1、文章背景在对catalog.data.gov这个站点的渗透测试过程中,发现了web缓存投毒攻击的一个好玩的应用案例,分享给大家。2、文章详述通过web缓存投毒,catalog.data.gov 这个站点能产生DOMXSS漏洞攻击者可以污染catalog.data.gov这个站点的多个页面,从而导致他们能够在一个正常的用户访问页面时执行恶意的JS……继续阅读 »

挑战自我 8个月前 (11-06) 1345浏览 1评论9个赞

WEB

实战XSS中遇到的一个过滤绕过

实战XSS中遇到的一个过滤绕过
1、文章背景出差好几天,今天刚回来,一遍总结这几天的收获,一边把这一周落下的工作补一下。XSS平台回报一个站点有XSS,初步一看没有发现什么新鲜的,感觉随意玩。但是仔细一写POC提交的时候,发现还是了一点点有意识的地方,这边记录一下。2、文章过程随着大家的资安意识越来越高,现在好多站点都上了WAF,过滤了一大批像我这类脚本小子~~~~,清楚明白自己的不……继续阅读 »

挑战自我 10个月前 (08-18) 1268浏览 0评论15个赞

挖洞经验

Weblogic SSRF漏洞测试

Weblogic SSRF漏洞测试
1、文章简介本文主要是针对Weblogic SSRF漏洞的利用测试方法,SSRF在很多大厂商都还是比较重视的,有一些厂商这里就不多说了,低危漏洞让你直接死心,沟通起来也费尽!今天这里主要写一下利用SSRF漏洞探测内网的redis 6379端口的方法。经过多次 fuzz 测试总结了一条较稳定探测的方法,当然并不是百分百可用,还要看目标的网络环境。2、SSR……继续阅读 »

挑战自我 2年前 (2017-11-04) 4466浏览 0评论11个赞

挖洞经验

[Marketo]对于输出缺乏验证导致html远程代码执行

[Marketo]对于输出缺乏验证导致html远程代码执行
1、漏洞简介hackerone提供了一个官方的联系页面,用于和官方的正常邮件沟通或者获取帮助等,这个漏洞是由于这个沟通系统对于输出缺乏过滤导致远程html代码执行2、漏洞详情hackerone的帮助或者说沟通页面如下图所示:这个页面提供了六个信息输入框,我们在FirstName、LastName、Company以及Message这四个输入框中分别输……继续阅读 »

挑战自我 2年前 (2017-10-06) 1320浏览 0评论12个赞

tool

nmap渗透测试工具详解

nmap渗透测试工具详解
1、nmap工具简介nmap是渗透测试中一款必不可少的神器,它可以做包括端口扫描,主机发现,服务识别,系统探测等一系列的操作,圈中有过相关资料,不过没有把全部参数列出来,下面我把nmap全参数的作用列出来,仅供参考,因为有一些太过偏僻的参数我也不了解,仅凭我匮乏的六级直译。话不多说,直接上参数2、nmap参数详解目标发现:-iL:使用ip列表文件-……继续阅读 »

挑战自我 2年前 (2017-09-24) 1483浏览 0评论9个赞