小白安全博客

小白记忆
专注网络安全

最新发布

WEB安全

WEB安全漏洞之CSRF

什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie......

阅读(5)评论(0)

mysql

关于MySQL优化的几点总结

前言 现如今,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于 Web 应用尤其明显。所以,我整理了 MySQL 优化的几点建议,希望这些优化技巧对您有用,总结不到的,欢迎大家补充。 SQL 执行慢的原因 网络速度慢,内存不足,I/O 吞吐量小,磁盘空间满了等硬件问题 没......

阅读(4)评论(0)

渗透测试

使用Git Hooks捕获API密钥

这是我刚刚学到的一个小技巧,可以帮助防止像API密钥这样的东西最终落入你的Git仓库。我已经向一些喜欢Git的开发人员提到了这一点,他们都声称显而易见并且很多人已经在使用它,但是,正如我们经常在GitHub中看到键,我猜它是人们所知道的一个案例他们应该做他们实际做的经文。 所以,诀窍...... Git有一个钩子系统,可以让你在关键事件上......

阅读(50)评论(0)

安全资讯

通过GPO枚举远程访问策略

当试图保持隐蔽作为模拟攻击的一部分时,通常有用的是在尝试之前枚举将影响操作结果的策略。部分是为了避免在无法获得的攻击路径上浪费时间,部分是为了最大限度地降低检测风险。 这样的一个这样的示例是获得本地管理员密码哈希或纯文本凭证,并且希望使用它们来在环境中的其他地方进行认证。Windows中影响此类操作结果的两个值得注意的远程访问策略是用户帐户控制(UA......

阅读(142)评论(0)

WEB安全

将哈希传递给NTLM经过身份验证的Web应用程序

简介 Windows Active Directory环境的主要优点是它使用Kerberos 或者 NTLM认证来实现企业级单点登录(SSO)。这些方法通常用于各种企业资源的访问控制,从文件共享到Web应用程序,例如SharePoint,OWA或用于特定业务的内部Web应用程序。在Web应用程序的方面,IWA(Integ......

阅读(103)评论(0)

渗透测试

利用php自包含特性上传webshell-转安全客

0x00 前言 今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。 writeup链接:https://blog.csdn.net/qq_30123355/article/details/58165038 ......

阅读(203)评论(0)

WEB安全

【转FreeBuf】绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。这些类型的限制通常是通过登录触发器来强制执行的。在本文中,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerU......

阅读(127)评论(0)

其他

Browser-C2使用合法浏览器进行命令和控制操作

介绍 近年来,公司开始变得更加安全。如果你能在一天之内“完成”你的笔试前5到6年,那么提高安全意识会让他们“更难”,更具挑战性。 这篇博文将描述我在参与过程中遇到的一些“挑战”,我如何解决它并将描述Browser-C2。 因此,想象一下获得初始立足点到枢轴点,但是您无法建立外部连接,因为每个端点都有严格的基于主......

阅读(121)评论(0)

渗透测试

通过滥用SSL / TLS绕过Web应用程序防火墙

介绍 在最近几年中,Web Security已成为IT安全领域的一个非常重要的主题。Web提供的优势导致非常关键的服务被开发为Web应用程序。他们的Web应用程序安全性的业务需求也发生了很大变化,除了良好的开发标准外,还增加了另一层安全性。Web应用程序防火墙是L7防火墙,用于检查Web流量并“尝试”防范攻击。在这篇博文中,我将解释一个有趣的绕过......

阅读(112)评论(1)

工具【以及工具使用方法】

一款强大的自动化Hash破解工具-Autocrack

工具介绍 实际上,Autocrack不仅是一个Python脚本,它是一个Hashcat封装器,它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选择字典集和破解规则,而且还能够进行暴力破解攻击。 Autocrack基于的是Python 3,这个Python版本已经是现在很多Linux发行版系统默认集成了的。如果......

阅读(119)评论(1)

Discuz

教你如何创建Discuz单页

效果图: 首先,单页包括该单页的php文件和该单页的模板(.htm)文件,比如:a.php、b.htm、c.html 反正都可以 普通单页的php文件内容如下: <?php define('CURSCRIPT', 'test'); require './source/class/class_core......

阅读(126)评论(0)

渗透测试

超越pty.spawn - 在反向shell中使用伪终端

几年前让我兴奋的是使用“pty.spawn”和类似技巧来获得伪终结的方式。您并不总是在刚刚入侵的计算机中安装了python,因此如果您要在该计算机中删除自定义二进制文件,则没有理由不“做好”。没有pty,像ssh到其他服务器,使用sudo,vim等等东西是痛苦的屁股。当然,有很多技巧可以解决这个问题,但如果我们能够避免使用外部帮助,那就更好了。我们可以......

阅读(150)评论(0)

渗透测试

击败WordPress安全插件

         在开始阅读本文之前请记住:安全插件非常棒,您需要安装至少一个。它们是攻击者的第一道屏障,通常有助于在WordPress中保持良好的强化程度。但使用它们作为文件完整性检查程序很糟糕。很多永远不要相信他们. Wordfence安全性(版本7.0.2 - + 2M有效安装) ......

阅读(133)评论(0)

个人分享

GoldenCup:针对世界杯球迷的新网络威胁

随着世界杯的推出,新的威胁也随之而来 以色列国防军官员最近发现了针对以色列士兵并由“哈马斯”精心策划的Android间谍活动。ClearSky的安全研究人员发现了该活动的最新样本。 在我们的研究中,我们专注于最新的样本,一个被称为“金杯”的应用程序,在2018年世界杯开始之前推出。 ......

阅读(149)评论(0)

其他

iOS中的测试者的五个提示

针对开发人员在iOS应用程序中存在安全漏洞的测试人员的建议 随着我们的手机在我们的生活中发挥越来越重要的作用,发布安全应用程序已成为保护最终用户的必要条件。因此,测试者的角色在识别不需要的行为方面变得越来越重要,例如允许数据泄漏,在设备上安装的其他应用程序中产生错误,产生意外成本或拒绝向电话用户提供某种服务。 在之前的出版物中,......

阅读(113)评论(0)

个人分享

给大家分享一个国外的42.zip炸弹

一个只有42,374字节(42KB)的文件。解压缩后变为4,503,599,626,321,920字节(4.5 Peta Bytes)!!! 我做的只能实现一个几乎包含1Gb txt文件的1Mb zip文件: $ zip bomb.zip bomb_1G.txt adding: b......

阅读(167)评论(0)

个人分享

Hashcat高级密码恢复工具新版本4.0.0

Hashcat。Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。 Hashcat发布了具有修复错误和附加功能的新版本。 增加了对破解长度为256的密码和salt的支持 在内部,这种变化需要付出很多努力......

阅读(238)评论(0)

kali linux

使用公共IP在AWS云中配置Kali Linux

携带你的Kali Linux的问题?或者您是否正在努力获取与Kali Linux相关的公共IP?通过在Amazon AWS(EC2)云中托管Kali Linux,可以解决这两个问题。 本视频教程讨论了以下步骤: 配置Amazon AWS账户  在AWS中配置Kali Linux实例 通过SSH访问基于云的......

阅读(176)评论(0)

渗透测试

Rootme CTF UAF Writeup

0x01 题目简介 这是Rootme.org上一道有关ARM ELF UAF的题目——The best things in life are free()。此题主要考查ARM下UAF漏洞的利用,通过UAF漏洞进行信息泄露进而改写GOT表获得执行任意代码。 0x02 题目分析 UAF漏洞 运行题目如下: ......

阅读(139)评论(0)