保存成功
订阅成功
保存失败,请重试
提交成功
边路霸主

边路霸主

高级web安全工程师
Even if you get a duplicate, that is something to be proud of ...更多
创作文章5

Web 漏洞挖掘:第二章

什么是 SSRF、SSRF 此漏洞居然可以打进内网造成内网漫游,SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 如何在网站中找到 SSRF 的漏洞点,我是如何在 PDF 生成的地方发现 SSRF,如何绕过同源策略。 在本场 Chat 中,会讲到如下内容: 1. SSRF 漏洞讲解 2. PDF 是如何造成 SSRF 漏洞的 3. SSRF 突破同源策略 4. 利用 SSRF 内网漫游 适合人群:对 Web 安全有一定研究的同学,Web 漏洞挖掘选手
3 订阅

内网渗透的奥义

在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供 Web 服务,我们通过 Web 脚本漏洞获得了该主机的 System 权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。 本文我会提到我如何从一台共享的打印机拿到域管理员。当你知道了 WIFI 密码后如何拿到 WIFI 主人的电脑最高权限吗? 1. 内网信息收集 2. 跳板攻击 3. arp 欺骗拿 shell 4. 本地提权 5. msf 的基础讲解 6. 制作绕过 360 的木马 7. 添加隐藏后门 适合人群:适合对信息安全感兴趣的人
28 订阅

漏洞挖掘实用技巧

一开始的漏洞挖掘中,很多攻击方法了解,遇到有漏洞的网站不知道如何入手,本次 Chat 会大体上让你了解什么是漏洞挖掘,漏洞挖掘需要什么知识,认识基本的工具使用,提高你的攻击层面,并且让你在挖掘漏洞中找到乐趣。 如今网路如此发达,各大公司都需要有一定网络安全意识的工作人员,所有学习网络安全也是有必要的。 在本场 Chat 中,会讲到如下内容: 1. HTML 注入 2. HTTP 参数污染 3. CRLF 注入 4. 跨站请求伪造 标头只是简单的概括了,本 Chat 会描写每一个漏洞的挖掘方式和绕过技巧并且结合自己实战经验。 适合人群:所有有兴趣 Web 安全的人员
23 订阅

Web 安全

SQL Injection:就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。 具体来说,它是利用现有应用程序,将(恶意的)SQL 命令注入到后台数据库引擎执行的能力,它可以通过在 Web 表单中输入(恶意)SQL 语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行 SQL 语句。比如先前的很多影视网站泄露 VIP 会员密码大多就是通过 Web 表单递交查询字符暴出的,这类表单特别容易受到 SQL 注入式攻击。 SQL,注入攻击是通过将恶意的 SQL 查询或添加语句插入到应用的输入参数中,再在后台 SQL 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。 在本场 Chat 中,会讲到如下内容: 1. SQLmap 的使用 2. SQLmap 如何拿到管理员密码 3. 如何快速的查找网站的 SQL 注入漏洞 4. SQL 注入还有那些绕过的方式 适合人群:适合入门的新手,对 Web 有一定了解的安全人员
19 订阅

如何挖到 250 刀的重定向漏洞

根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击,便于让用户无意中浏览恶意站点,滥用给定站点的信任并将用户引导到另一个站点,恶意站点作为重定向目的地,可以将其准备成合法站点的样子,并尝试收集个人或敏感信息。 在本场 Chat 中,会讲到如下内容: 1. 如何发现重定向漏洞 2. 绕过过滤器(Filter)的方法 3. 提高重定向的漏洞危害 4. 结合其他漏洞扩展攻击面. 5. 实战案例
安全
65 订阅
微信扫描登录