黑客技术教程学习基地 - CNHACK - 中文黑客网 黑客技术教程学习基地 - CNHACK - 中文黑客网

所有文章

黑客新闻

美国卫生部网络系统遭受黑客攻击

中文黑客网 发布于 9-13

三位知情人士透露,在美国应对冠状病毒大流行之际,美国卫生与公众服务部(HHS)的计算机系统周日晚遭到网络攻击。知情人士表示,这次攻击似乎是在旨在减慢HHS计算机系统的运行速度,但并没有造成系统大幅放慢

阅读(144) 评论(0 )

黑客技术

文件上传bypass安全狗

10

中文黑客网 发布于 9-12

前言环境准备安全哈最新版WindowsServer2008BT一件部署Apache+PHP5.4 IP:10.211.55.29upload-labs第一关开始上传上传这面是这个样子滴。第一步:上传一般图片,使用burp抓包观察。POST:POST/Pass-01/index.php?action=show_codeHTTP/1.1Ho...

阅读(98) 评论(0 )

代码审计

Jackson反序列化漏洞:2.9.10.6版本以前

5

中文黑客网 发布于 9-12

引言今天又看到有一些安全预警平台爆出的Jackson反序列漏洞,要求把Jackson升级到2.9.10.6,所以在下面对漏洞原理和适用范围做一下分析,并给出poc。补丁分析补丁特别简单,也如同漏洞公告一样,增加了几处黑名单。POC构造br.com.anteros.dbcp.AnterosDBCPDataSource先看一下该jar包的maven引...

阅读(83) 评论(0 )

黑客技术

一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链

16

中文黑客网 发布于 9-11

近日,由于家人一部手机被盗,自己经历一场与一伙专业老练的利用窃取个人信息盗取他人银行账户资金的犯罪团伙的持续斗争,把这个比作一场战争,显然自己败了,败得没那么惨而已。但以一己之力对抗一个分工明确、手法专业的团伙,且能在败后分析揭露对手的攻击方法、路径,虽败,犹荣。第一次码这种文章,没有华丽的文字,只有流水账本的叙述,但其中情节跌宕起伏,一波三折,...

阅读(128) 评论(0 )

代码审计

代码审计从0到1:Centreon One-click To RCE

37

中文黑客网 发布于 9-11

前言代码审计的思路往往是多种多样的,可以通过历史漏洞获取思路、黑盒审计快速确定可疑点,本文则侧重于白盒审计思路,对CentreonV20.04[1]的审计过程进行一次复盘记录,文中提及的漏洞均已提交官方并修复。概述Centreon(MerethisCentreon)是法国Centreon公司的一套开源的系统监控工具。该产品主要提供对网络、系统和应...

阅读(97) 评论(0 )

黑客技术

黑客技术隔空取物之侧信道攻击

13

中文黑客网 发布于 9-10

前言在学习CISSP密码学时了解到侧信道攻击(又称边信道攻击、旁路攻击side-channelattack),攻击者通过测量功耗、辐射排放以及进行某些数据处理的时间,借助这些信息倒推处理过程,以获得加密秘钥或敏感数据。本文将从实践角度尝试一种侧信道攻击方法,主要关注特殊场景下的信息泄漏方式。相关案例首先通过2个案例来直观了解下侧信道,2017年一...

阅读(114) 评论(0 )

Web安全

Redis系列漏洞总结

15

中文黑客网 发布于 9-9

前言Redis的未授权漏洞一直都是一个很火的漏洞,最近看许多前辈的文章自己复现后,根据自己的实践再次总结一下,为日后复习方便回顾。Redis简介redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string、list、set、zset和hash。这些数据类型都支持push/pop、add...

阅读(112) 评论(0 )

黑客技术

黑客技术:一次验证码爆破的突发奇想

5

中文黑客网 发布于 9-9

这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。涉及漏洞,验证码通用、验证码爆破思路:在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,却没什么大用;但是有的时候两个页面的验证码是通用的,这时如果在一个网页里爆破出了验证码,另...

阅读(124) 评论(0 )

Java

Java Web安全之代码审计

36

中文黑客网 发布于 9-8

信息安全的75%发生在Web应用而非网络层。本文内容主要以JavaWeb安全-代码审计为中心展开。一、JavaWeb安全基础1.何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的J...

阅读(177) 评论(0 )

Web安全

Apache Shiro权限绕过漏洞CVE-2020-1957

29

中文黑客网 发布于 9-8

漏洞分析1ApacheShiro组件介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似IN...

阅读(115) 评论(0 )

黑客工具

一款随机代理小工具

1

中文黑客网 发布于 9-8

0x01描述平时开扫描器或者使用sqlmap,有的站点使用的waf或者防火墙规则会将请求流量过多的IPban掉,而手动切换代理又比较慢,因而写了这个使用随机代理的小工具。http代理还是比较简单的,https代理总是出现一些问题,还需要研究研究…这次采用golang而不是python进行开发,实在是喜欢上它的跨平台了,编译后也不用像...

阅读(152) 评论(0 )

黑客新闻

Excel文档暗藏危机?黑客利用.NET库生成恶意文件可绕过安全检测

3

中文黑客网 发布于 9-7

Excel文档是十分常见的办公软件,一旦被黑客盯上,足以让大批量的用户中招。用相同的Excel文档混淆用户视线,表面“波澜不惊”,实则“暗藏危机”。近期,NVISOLabs的安全研究人员发现一个新型恶意软件团伙利用一个新技术生成Excel文件,无需使用MicrosoftOffice即可创建包含大量宏...

阅读(141) 评论(0 )

PHP

PHP安全:变量的前世今生

13

中文黑客网 发布于 9-6

摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数-->变量生成-->变量处理->变量储存。Part1传入参数传参是一个从前台通过GET或者POST方法传递参数的过程,在这里我们往往会遇到URL-WAF的安全判断。URL-WAF指的是对请...

阅读(113) 评论(0 )

渗透测试

记一次从零到getshell的渗透历程

8

中文黑客网 发布于 9-5

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。0x00前期拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这些系统基本都是jsp写的,逮到了两个没有验证码的小宝贝,一番暴力破解,小宝...

阅读(95) 评论(0 )

Web安全

权限维持之PHP后门隐藏技巧大全

10

中文黑客网 发布于 9-5

1.attrib+s+h创建系统隐藏文件:attrib+s+a+r+hattrib+s+h文件名在Windows10下即使开启了显示隐藏的项目,或dir仍然看不见。2.利用ADS隐藏文件NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通...

阅读(113) 评论(0 )

黑帽SEO

盘点黑帽SEO常用的作弊技巧

中文黑客网 发布于 9-5

黑帽seo的定义:多年来看看BlackHat流行的SEO技术。黑帽seo实际上就是作弊的含义,黑帽seo方法不符合搜索引擎的发行准则。黑帽SEO盈利能力的主要特点是短而快的陷阱方法,用于获取短期利益。同时,由于搜索引擎算法的变化,在任何时候都会受到惩罚。多年来看看BlackHat流行的SEO技术。白帽子seo和黑帽子seo都没有精确的定义。一般来...

阅读(131) 评论(0 )

渗透测试

记一次对某非法站点从SQL注入到整站打包与本地搭建全过程

29

中文黑客网 发布于 9-5

一、前言如题,由于是在已知有一处sql注入的情况下才接手进行的后续操作,因此前面信息搜集则一笔带过。二、信息搜集目标是个本地的传销站点其大致信息为IIS+ASP.NET+安全狗、腾讯云。三、BypassSql3.1Fuzz空格error加号未拦截等号error单引号error双引号未拦截双括号未拦截+selecterror%0bselect未拦截...

阅读(105) 评论(0 )

sitemap