安全脉搏

高质量的全球互联网安全媒体和技术平台,安全技术爱好者最佳的交流社区。

3731人订阅
伪造客户端IP{错误!你的IP不在允许列表之内} HTTP请求头知识 $_SERVER是一个全局变量,与$_GET、$_POST一样,可用于获取客户端的信息。 三种获取客户端IP的方法: $_SERVER[“REMOTE_ADDR”],获取的是客户端与服务器三次握手建立TCP连接时的IP,这个无法伪造。 $_SERVER[“HTTP_CLIENT_IP”],获取的是HTTP请求头“CLIENT-IP”字段的信息。 $_SERVER[“HTTP_X_FORWARDED_FOR],获取HTTP请求头”X-FORWARDED-FOR“字段的信息。 $_SERVER[“HTTP_CLIENT_IP”]和$_SERVER[“HTTP_X_FORWARDED_FOR],所获取的信息,都是可以伪造的。 测试 <?php     $ip1 = $_SERVER["REMOTE_ADDR"];     $ip2 = $_SERVER["HTTP_CLIENT_IP"];     $ip3 = $_SERVER["HTTP_X_FORWARDED_FOR"];...
X-NUCA_web_捉迷藏 X-NUCA_web_捉迷藏 打开题目地址 打开题目之后进入到页面,看到要求是要找到隐藏的flag,页面上没有什么有用的信息,我们审查元素,看看源码,最下面发现一个超链,访问一下。  但是发现页面总是一闪而过,每次还没看清flag就回到了之前的题页面,尝试抓包,看一下,用brupsuit抓去Index.php页面信息。(PS:听说还有童鞋在页面出现flag 的时候用截图,也是很快的手速啊⊙﹏⊙!) 成功找到了flag 
两个weblogic漏洞的GetShell验证 本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。 有问题可以留言。 Weblogic CVE-2017-10271 批量扫描 命令执行 Getshell Payload POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: 192.168.43.4:7001 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) Connec...
漏洞挖掘 | 一处图片引用功能导致的XSS 山重水复疑无路 漏洞点:站点产品评论处 初步测试 一开始尝试XSS,发现程序有过滤,提交均显示Tags are not permitted,最后测出来的是过滤 < ,不过滤 > 因为提示速度比较快,猜测前端有一层检测。尝试绕过前端检测,burp拦截正常提交的内容,替换xss payload后发送,发现会自动跳转回首页,由此发现程序后端也有内容检测,这里直接xss暂时行不通。 查看编辑器的其他功能: 图片上传:可上传aspx(其他可能解析后缀均已尝试),不能解析并跳转至首页。可上传html并解析,这种方式构造的xss通常需要主动攻击,且攻击时易被管理员察觉到异常,暂不考虑。 表情功能:没什么可利用的。 柳暗花明又一村 当看到编辑器提示的 img 外部图片引用方式时引...
“折纸”行动:针对南亚多国军政机构的网络攻击 1、背景概述         一直以来,南亚地区都是APT攻击的焦点区域之一。安天从2014年基于分析成果曝光白象攻击组织起,已经先后发布了《白象的舞步——来自南亚次大陆的网络攻击》[1]、《潜伏的象群——来自南亚次大陆的系列网络攻击行动》[2]等多篇分析报告,对来自南亚次大陆方向的多个攻击组织的攻击活动进行了系统曝光和溯源。在过去的2019年,安天CERT(应急响应中心)继续关注相关威胁来源方向,接连捕获多批针对南亚多国军事、政府和教育等实体的攻击样本,且样本之间存在一定关联,攻击者带有明显窃密意图,受害者集中于巴基斯坦,少量分布在孟加拉、斯里兰卡和马尔代夫等南亚国家。根据当前观测数据,攻击者投递的诱饵文件形态丰...
全勤矿工systemdMiner最新变种利用暗网代理下载恶意模块 近日,深信服安全团队捕获到一款新型的Linux挖矿木马,该木马通过bash命令下载执行多个功能模块,通过SSH暴力破解、SSH免密登录利用、Hadoop Yarn未授权访问漏洞和自动化运维工具内网扩散,且该木马的文件下载均利用暗网代理,感染后会清除主机上的其他挖矿木马,以达到资源独占的目的。       感染现象 被感染的Linux服务器上,可以明显看到一个CPU占用率很高的进程,名字为随机字符:     查看进程对应的可执行文件,是以一串疑似MD5的字符命名(并非文件真实MD5),但已经被删除:     通过crontab –l命令可以看到可疑的定时任务:     定时任务对应的sh脚本内容为base64编码过的命令:     病毒母体-int 该ELF文件是作为病毒的...
完美收官,本地生活安全沙龙成功举办! 由阿里巴巴本地生活SRC主办,安全+承办的“本地生活安全沙龙暨白帽子颁奖典礼”于2020年1月9日在上海四季酒店完美收官,本次颁奖典礼沙龙共有14家媒体受邀进行了全程报导,开启了2020年安全圈盛会的首道篇章。   在本次沙龙中,由主办方邀请的5位安全专家对当下热议的安全话题进行了精彩的分享,吸引了100多位信息安全技术人员和管理者共同参与交流。同时本地生活SRC对2019年度Top8的白帽子进行了颁奖,以此感谢他们对本地生活SRC的支持和贡献。     阿里巴巴本地生活资深副总裁 黄眉通过视频预祝沙龙活动成功举办,并对本地生活SRC平台的白帽子们致谢。同时,黄眉提到,在数据时代,本地生活对白帽子也提出了更宽广的技术能力和技术视野的...
绿盟科技(社招)驻场岗位招聘简章 绿盟科技(社招)驻场岗位招聘简章 简历投递方式 简历投递至邮箱:[email protected] (简历命名规则:姓名+期望工作职位+期望工作城市+简历来源)(简历投递请注明来自安全脉搏) 招聘岗位信息 安全服务工程师   工作职责: 1.负责对网络、系统进行安全渗透测试并提供修补建议; 2.跟踪各类安全动态,进行安全漏洞分析,并进行预警; 3.在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证; 4.针对网络架构,建议合理的网络安全解决方案; 任职要求: 1.网络安全、网络工程等计算机相关专业,有相关工作经验; 2.熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具; 3.熟悉攻击的各类技术及方法,对各类操...
不可不知 | 密码法,守护在你身边的安全卫士 2020年1月1日,伴随着元月的钟声,我国密码领域的第一部法律——《中华人民共和国密码法》正式施行! 密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。 密码法的颁布实施,是我国密码发展史上具有里程碑意义,对维护我国网络空间安全、促进信息化发展具有重要意义,也直接关系企业商业秘密的依法保护,关系社会公众在网络空间生活的安全和便利。 说到密码,你能想到什么  密码法的出台,使神秘的密码真正进入了公共视野。在网络世界,密码就像一个看不见的安全卫士,无时无刻不在守护着网络与信息安全。 现实生活中人们通常认为是计算...
日志管理与分析(七)–云日志 随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应对不预期的问题——大量新的预警和事件。在之前的文章《日志管理与分析(六)–日志的审核与响应》中,概念化的讲述了日志的异常与分析、事故响应流程等 随着业务量的增长,服务器的增长,同时应用日志的数量也是呈现几何的速度增长。大部分人的认为日志数据对业务来说只是开发人员排除故障的依据,除此以外对业务而言是没有任何的意义的。我相信,对很多人的认知来说日志也就那么点的作用。不可或缺,但是也是很鸡肋。需要它的时候,迫不及待,不需要它的时候弃之如敝履。 本章围绕云计算、云安全以及云日志的基本概念。目的并不是让...