Web安全 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:Web安全

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系列的文章面向人群主要是拥有 Java 基本语法基础的朋友,系列文章的内容主要包括,审计环境介绍、SQL 漏……

每逢佳节攻击多:说说年末的垃圾邮件和网络钓鱼攻击

在每年圣诞节和新年前夕,垃圾邮件和网络钓鱼攻击都特别流行,而且攻击成功率特别高,比如这些骗局中经常提到礼物领取、彩票中奖以及其他年末惊喜。根据研究人员的总结,只要是在垃圾邮件和网络钓鱼攻击的标题中提及“假期”主题,受害者就很容易上当。例如,一个标题为“ Xsmas gift”或“ Xmas offer”的欺诈邮件讨论了“特殊捐赠”,并提供了联系电子邮件地址……

Fractured Statue恶意活动:针对美国政府机构的鱼叉式钓鱼攻击

摘要在2019年7月到2019年10月之间,Unit 42团队观察到了与Konni恶意组织相关的几个恶意软件家族,这些恶意软件家族主要针对美国政府机构,借助当时与朝鲜持续加剧的地缘政治问题引诱目标打开恶意电子邮件附件。该恶意活动中使用的恶意软件家族主要包括带有CARROTBAT下载工具和SYSCON Payload的恶意文件,还包括一个新的恶意软件下载工具……

Azure 云端环境里的活动目录介绍

很多人都熟悉活动目录,即 Windows 服务器中可用的本地目录和身份验证系统,但Azure Active Directory到底是什么呢?Azure 活动目录(Azure AD 或 AAD)是一个多租户云目录和身份验证服务。 Azure AD 是 Office365(和&n……

HTTP请求走私详解

HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术,使攻击者可以绕过安全控制,未经授权访问敏感数据并直接危害其他应用程序用户。请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置,即 Content-Length 和 Transfer……

Webshell免杀研究

前言不想当将军的士兵不是好士兵,不想getshell的Hacker不是好Hacker~有时候我们在做攻防对抗时经常会碰到可以上传webshell的地方,但是经常会被安全狗、D盾、护卫神、云锁等安全软件查杀,在本篇文章中将会介绍一些常用的木马免杀技巧,主要针对安全狗、护卫神、D盾进行免杀~查杀软件D盾D盾是一个专门为IIS设计的主动防御的安全性保护软……

从源码层面看XXE的防御

前言XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可)Owasp的修复文档 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Che……

Ripstech Java Security 2019 Calendar复现系列(一)

Day1 XXE之SAXBuilder解析代码Day 1 https://www.ripstech.com/java-security-calendar-2019/漏洞点漏洞产生的主要是SAXBuilder.build()这个函数易受到XXE攻击。SAXBuilder类用于解析xml,攻击者可以上传包含恶意xml的文件来发起XXE攻击。代码中Imp……

做完这9大步,Android手机的安全性检查便可明明白白!

Android手机的安全性始终是一个热门话题,好像只要是Android系统,就意味着你的手机迟早会被人攻击。不过现实情况是Google拥有适用于Android的一些非常先进的保护方法,只要你利用这些保护方法,就可以让自己的设备安全。其实很多Android手机的安全性并非来自系统本身,而是用户自己的设备和账户的安全,其实每年仅需20分钟即可确保设置是否正确……

基于Java反序列化RCE – 搞懂RMI、JRMP、JNDI

0 前言以往看到很多讲述RMI、JNDI、JRMP的文章,有部分文章都描述的并不是很清晰,看着通篇大论,觉得很详细,但看完之后却搞不懂,也解释不清,反正就是感觉自己还没搞懂,却又好像懂了点,很迷糊…这篇文章,我想要的就是以最简短的内容和例子,去阐述RMI、JNDI、JRMP…,并讲讲为什么用InitialContext looku……

Struts2框架从请求到Action——反射机制研究

写在前面本文不是对Struts2漏洞进行分析,而是对Struts2框架机制的一些简单的理解。这将有助于对Struts2漏洞进行深入的理解。正文Struts2历史上出现过大大小小几十个漏洞。在分析漏洞的时候,除了需要理解漏洞是如何触发的,我对Struts2框架的原理比较好奇。众所周知,Struts2是通过配置struts.xml来定义请求和处理该请求的A……

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)讲道理有点标题党了,这篇文章主要聊一聊结合爬虫实现漏洞检测的思路,以及目前用burpsuite插件实践过程的记录。工作流程结合上一篇爬虫篇来看,这里整个的工作流程就像这样: 浏览器插件同步Cookie -> Server -> Spider -> 正向代理(Brup、X……

改造gadgetinspector篇-自动化挖掘Fastjson gadget chain

0x01 前言《java反序列化利用链自动挖掘工具gadgetinspector源码浅析》我的上一篇文章,详细地讲述了gadgetinspector挖掘java反序列化利用链的原理,在明白了gadgetinspector的原理细节后,我们其实会发现它还存在着一部分的缺点:对于运行时确定的实现,也就是多态性,没办法做到污点分析:gadgetinsp……

NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇)

NodeJS Headless 动态漏扫爬虫学习记录(爬虫篇)前言在两年前谷歌推出了一个Headless Chrome NodeJS API:Puppeteer,后来Github一个大牛用Python封装了一套api,作为一个第三方api:Pyppeteer。在去年的时候,尝试过用Pyppeteer写过动态爬虫,Python版由于是第三方一个作者封装的……

java反序列化利用链自动挖掘工具gadgetinspector源码浅析

0x01 前言我们在使用ysoserial的时候,经常会用它生成序列化的payload,用于攻击具有反序列化功能的endpoint,而这些payload大部分都是比较长的一条执行链,在反序列化期间,由执行程序执行攻击者可控的source,然后通过依赖中存在的执行链,最终触发至slink,从而达到攻击的效果。这些gadget chain有长有短,大部分可以……

Java Runtime.getRuntime().exec由表及里

这篇文章主要目的在于学习前人文章,并从深入一点的角度探讨为什么Runtime.getRuntime().exec某些时候会失效这个问题。问题复现测试代码如下import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.InputStream;publ……

JAVA反序列化 – Commons-Collections组件

推荐阅读时间:60min 全文字数:2w+前言这是个人学习java反序列化的第一篇利用链的文章,就好像P牛说的不知道为什么网上讲到java反序列化学习,上来就是cc链,你知道这个链它有多复杂么.jpg。萌新也是理所当然的踩了这个坑,然后…..在一路质疑自己智商和”我不服”的情况下趟了过去。路难行,难行,总归要走。 走……

JAVA反序列化 – 反射机制

推荐阅读时间:30min全文字数:1w前言真正反序列化漏洞的利用,肯定需要了解java反射原理。因为java反序列化的payload大多与反射机制密切相关。那么这篇文章就是主要讲述反射机制,算是基础知识。除了反射机制之外,后续还基于commons-collections链最后的反射机制触发点,进行了详细的反射机制特性的绕过说明。由于它与反射机制密切……

再探 JavaScript 原型链污染到 RCE

引子2019年12月09日,知识星球《代码审计》处理一道 nodejs 题目。(虽然我 11 号才在某群看到)结果呢,非预期 RCE 了。(QAQ 我不是故意的)EJS RCE题目,只有一个登录页面,不管发啥都是user err,也没得 cookie 及其他信息。怎么看都是原型链污染。{"__proto__":{"xxx":{}}}首先,通过包含特……

[红日安全]Web安全Day15 – 反序列化实战攻防

本文由红日安全成员:ama666 编写,如有不当,还望斧正。大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为……

OpenRASP核心源码浅析

0x01 介绍https://github.com/baidu/openraspIntroductionUnlike perimeter control solutions like WAF, OpenRASP directly integrates its protection engine into the application server b……