Stardustsky个人博客

网络安全    总计5页,当前第1页

网络安全

PHPCMS-2008 SP4命令注入漏洞分析(CVE-2018-19127)

1

在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通过代码实现这样一套机制.这套机制类似于早先php版本中的register_globals,后来因为安全问题,在5.30后被废除了,因此很多cms自己实现,但因为安全问题,这样机制一般会经过比较严格的过滤.我们来看phpcms,在co...

2个月前 (11-28) 阅读(559) 评论()

网络安全

验证码破解之多种姿势玩弄验证码

0

之前在知乎分享了一篇关于如何破解现在主流验证码的帖子,包含对现在主流验证码的分析和破解方式,受到了不少朋友的关注,这里还是在博客发一下,希望可以让更多有需要的朋友看见:验证码破解攻略...

2个月前 (11-21) 阅读(229) 评论()

网络安全

vhosts.conf配置不当引发的血案

6

说起来这个问题比较有意思,是一次偶然的意外发现,经过一系列追踪,最后发现vhosts.conf配置的锅,所以分享一波给大家,相信不少的人也会遇到和我同样的问题。起因本文源于一日我测试公司的安全产品,便对自己的网站做了一个反向代理,大概就是下图的样子。proxyip:172.12.16.118mywebip:www.stardustsky.net...

1年前 (2017-10-24) 阅读(1171) 评论()

网络安全

SaiFD指纹识别工具

2

    碍于各种琐碎和杂事,好久没写文章了,最近完成了一个简单的网站指纹识别工具demo,分享一下。    采用的是执行脚本+cms.json的格式,脚本调用cms.json文件中的cms指纹特征来进行识别,然后返回对当前网站判断的结果,列出是某种cms的可能性,概率从高到低排列...

2年前 (2017-01-19) 阅读(1110) 评论()

网络安全

跨过浏览器同源策略

1

0x01 前言同源策略这玩意一直是玩web安全的朋友头疼的问题,如今的浏览器沙盒对这方面的限制越来越严格,可利用的场景也愈加有限,但仍旧存在绕过同源策略一些tips。其实很早就想写这篇文章了,最近看到一些关于这方面的话题,刚好做一个总结。0x02 同源策略简介简单来说:同源策略就是域名、协议或端口不同的两个页面在未授权的情况下,无法读取...

3年前 (2016-05-04) 阅读(1200) 评论()

网络安全

一种新的攻击方法——Java-Web-Expression-Language-Injection

2

0×00引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个ScriptConsole功能,可以执行Groovy脚本语言。下面我们来看下维基百科对于这个脚本语言的解释:Groovy是Java平台上设计的面向对象编程语言...

3年前 (2016-04-15) 阅读(1261) 评论()