logo logo
  • 首页
  • 安全新闻
  • 安全文章
    • 安全网站文章
    • 安全漏洞
    • 商业隐私安全
    • 安全博客文章
  • 安全渗透工具
  • 资源信息分享
    • 主题模版分享
    • 杂项信息分享
    • 安全工具分享
    • 安全文档分享
    • 软件发布动态
  • 其他技术文章
  • 其他安全
    • 时事安全
    • 医卫食品安全
  • 知识小百科
    • 知妖-神魔鬼怪
    • 物联网安全百科
    • 职场居家旅游
    • 交通安全百科
  • 首页
  • 安全新闻
  • 安全文章
    • 安全网站文章
    • 安全漏洞
    • 商业隐私安全
    • 安全博客文章
  • 安全渗透工具
  • 资源信息分享
    • 主题模版分享
    • 杂项信息分享
    • 安全工具分享
    • 安全文档分享
    • 软件发布动态
  • 其他技术文章
  • 其他安全
    • 时事安全
    • 医卫食品安全
  • 知识小百科
    • 知妖-神魔鬼怪
    • 物联网安全百科
    • 职场居家旅游
    • 交通安全百科
  1. 首页
  2. 标签
  3. amp
MS17-010″永恒之蓝”漏洞分析

安全网站文章 MS17-010″永恒之蓝”漏洞分析

“永恒之蓝”漏洞2017 年 4 月 14 日晚,黑客团体 Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具 ,“永恒之蓝”利用 Windows 系统的 SMB 漏洞 可以获取系统最高权限。 5 月 12 日,不法分子通过改造”永恒之蓝”制作了 wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网呾政府机构与网中招,被勒索支付高额赎金才能解密恢复文件。

40次阅读 0个评论
安全网站文章 2021年3月22日
如何快速将防守单位打出局

安全网站文章 如何快速将防守单位打出局

前言:回顾2020年也是参加了多场“公益赛”,不为别的,小白为了练手,大佬别喷。

52次阅读 0个评论
安全网站文章 2021年3月22日
老赛棍版端口,扫别人没扫到的资产

安全网站文章 老赛棍版端口,扫别人没扫到的资产

本人参加了2020届A市、B市及C市的攻防演练,此次分享下在地市攻防演练中Goby的使用技巧。本人为合法合规扫描!

43次阅读 0个评论
安全网站文章 2021年3月22日
红日靶场——ATT&CK红队实战(一)学习笔记

安全网站文章 红日靶场——ATT&CK红队实战(一)学习笔记

本文章仅限学习使用,最近刚刚接触内网的学习,好多地方还没有摸索清楚,有技术性问题请各位大佬多多批评指正!!!

63次阅读 0个评论
安全网站文章 2021年3月21日
内网安全攻防笔记

安全网站文章 内网安全攻防笔记

1.首先明确三个问题:我是谁,这是哪,我在哪。对当前机器的角色进行判断,根据机器的主机名,文件,网络连接等综合确定是什么类型的服务器。

40次阅读 0个评论
安全网站文章 2021年3月21日
美军分析:朝鲜军事战术

安全网站文章 美军分析:朝鲜军事战术

2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示,朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说,中国的发展和经验教训以及对近期军事行动的观察” 。

30次阅读 0个评论
安全网站文章 2021年3月21日
ModSecurity OWASP核心规则集的两种配置模式

安全网站文章 ModSecurity OWASP核心规则集的两种配置模式

本文主要介绍OWASP核心规则集的两种配置模式。OWASP规则的官方Github地址:https://github.com/coreruleset/coreruleset。

33次阅读 0个评论
安全网站文章 2021年3月18日
PHP反序列化漏洞详解

安全网站文章 PHP反序列化漏洞详解

PHP反序列化因笔者水平有限,若某处有误,还请斧正。

35次阅读 0个评论
安全网站文章 2021年3月18日
【原创】Web点击劫持的一些实例

安全网站文章 【原创】Web点击劫持的一些实例

相信很多朋友都对点击劫持有所耳闻,它一直都存在但又不受到重视。 然而在某些情况下,点击劫持可以发挥出不一的威力。 笔者在这里分享两个实际的例子,希望能起到抛砖引玉的作用。 一.点击劫持+需要交互的XSS 某日寻到一个反射型xss,它是这样的: https://www.xxx.com/aaa?returnUrl=javascript:(alert)()// 很遗憾的是,这个XSS 的触发条件有些复杂,不仅需要打开链接,还需要点击左上角的返回按钮才会触发。 但是谁会这么傻,点开这个链接发现不对劲后,再点左上角的 16px * 15px 的小按钮退出页面啊。。 于是今天的主角上场。 在我们的恶意网页中,用 iframe 加载此XSS链接,再用 css 把 iframe 放大 100 倍。 此时可以看到左上角的按钮覆盖到了整个页面,当点击页面任意位置触发XSS。 之后就是透明化此 iframe 了。

最后写上诱导点击的部分就行了。 PS. 实际利用过程,可以根据情况变通。如:一个页面需要先点按钮A,再点弹框按钮B 才可以触发。可以尝试变换 iframe 大小,使两个按钮 叠加在一起,之后再用CSS放大 iframe 200倍,实现两次点击页面任意位置触发XSS。 如图所示,把重叠部分左上角对齐,之后放大200倍。 两次点击页面任意位置触发XSS。 二.点击劫持+二维码登录 某日留意到X网站网页端可以扫码登录。 手机APP扫码后,打开一个页面(url-A),点击确认后网页端即可登录。而且没做 点击劫持 防护。 url-A :http://www.xxx.com/qrcode?key=xxxxx 很简单,老思路,透明 iframe ,放大 200 倍。 【服务端】evil.php 从二维码登录接口获得 登录url-A、key,用iframe包含 url-A 发给别人,制造点击劫持,诱导他点击。 【用户端】当用户打开 evil.php ,被诱导点击任意位置后 【服务端】即可通过 key 获得新会话cookie。 evil.php 代码:

26次阅读 0个评论
安全网站文章 2021年3月17日
珂技系列之一篇就够了——XSS进阶

安全网站文章 珂技系列之一篇就够了——XSS进阶

一、 xss可以做哪些事情? 在没有限制的情况下,xss=html+JavaScript。凡是js+html能做的,xss都能做。
弹窗吓唬人,也是最常用的测试手段 有时候不能弹窗,也可以变相用其他简单dom证明。 网页跳转,等同于任意url跳转 引入外部js,引入外部js是图方便或者有长度限制,是手段而不是目的。有时候因此需要短域名。 盗取cookie,最常用手段,注意URL中+变成%2B 盗取其他信息,由于会访问一次xss平台服务器(攻击者服务器),所以可以顺便收集ip,user-agent,referer这些信息。 flash钓鱼,结合弹窗和url跳转进行钓鱼 用xss触发CSRF,论坛中可用来制作XSS蠕虫
GET POST JSON/POST                    
    二、 不同位置的XSS利用方式 标签外 name= 标签内 name=”> name=1″ id=javascript:alert(1) autofocus onfocus=location=this.id xx href中 name=javascript:alert(1) CRLF name=%0d%0a%0d%0a js中 name= name=’;alert(1);// name=’;alert(1);’ name=’-alert(1)-‘ name=’;};alert(1);function a(){a=’

xml



   

svg

      

三、 XSS绕过相关


onerror为事件
alert(1)为触发函数
弹窗

    

img标签,隐藏未加载图标

 珂技系列之一篇就够了——XSS进阶

无法用圆括号

  

单引号,双引号,反引号互相替换

  

http协议省略

前后闭合

"> 

空格填充
AAsrcAAonerrorBB=BBalertCC(1)DD
A位置可填充/,/123/,%09,%0A,%0C,%0D,%20
B位置可填充%09,%0A,%0C,%0D,%20
C位置可填充%0B,如果加双引号,则可以填充/**/,%09,%0A,%0C,%0D,%20
D位置可填充%09,%0A,%0C,%0D,%20,//,>
函数配合拼接

                        

赋值和拼接

 al  

创建匿名函数

加密函数(parseInt和toString互逆)

 

编码

 eval(String.fromCharCode(97,108,101,114,116,40,34,120,115,115,34,41,59)) eval('x61x6cx65x72x74x28x27x78x73x73x27x29') eval(atob('YWxlcnQoMSk=')) eval(unescape('%61%6c%65%72%74%28%22%78%73%73%22%29%3b'))  

过滤eval

珂技系列之一篇就够了——XSS进阶   伪协议    更换标签和事件,事件见https://www.runoob.com/jsref/dom-obj-event.html        仅限火狐IE的XSS  四、 绕过waf拦截 安全狗 http://www.safedog.cn/index/privateSolutionIndex.html?tab=2 http://www.safedog.cn/index/privateSolutionIndex.html?tab=2 D盾 http://www.d99net.net/News.asp?id=126 http://www.d99net.net/News.asp?id=126 云锁+奇安信waf http://www.yunsuo.com.cn/ht/dynamic/20190903/259.html?id=1 http://www.yunsuo.com.cn/ht/dynamic/20190903/259.html?id=1 五、 domxss 任意url跳转 var hash = location.hash;// document.location.href.split("?url=")[1]; if(hash){     var url = hash.substring(1);     location.href = url; } http://luoke.cn:81/1.html#http://www.baidu.com
http://luoke.cn:81/1.html#javascript:alert(1) document.write var hash = location.hash.slice(1); document.write(hash); http://luoke.cn:81/1.html# innerHTML         当有变量带入eval,setInterval,setTimeout,document.referrer,window.name中,都值得关注。 六、 富文本编辑器的XSS 富文本编辑器允许html标签,允许以html模式编辑,往往过滤了绝大部分有害标签
Ueditor
白名单过滤,只允许部分标签和部分元素
http://ueditor.baidu.com/ueditor/ueditor.config.js 但是可以用超链接带入javascript xss UMeditor
和Ueditor差不多,但是超链接会强制以http开头。
查看源代码,发现jsp版本有反射XSS /umeditor/jsp/getContent.jsp?myEditor= /umeditor/jsp/imageUp.jsp?callback= Kindeditor
Kindeditor采用黑名单正则过滤,效率不高,很容易被绕过
http://kindeditor.net/ke4/kindeditor-all.js?t=20160331.js 最简单的是以绕过 七、 phpinfo绕过http-only xss常用于打cookie,因此http-only防止cookie被js获取就成了防护xss的手段之一。
setcookie第七个参数可以设置httponly
67次阅读 0个评论
安全网站文章 2021年3月17日
  • «
  • 1
  • 2
  • 3
  • 4
  • »
文章搜索
随机文章
关于我们

底部关于我们

版权说明

底部版权说明

Copyright aqxbk.com
 Theme by Puock