- 综合排序
- 最热优先
- 最新优先
JavaScript 文件分析与漏洞挖掘指南
JavaScript文件分析与漏洞挖掘指南前言Javascript(.js)文件一般存储的是客户端代码,Javascript文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上 文件的url列表之后,我们需要检查这个js文件是否真的还存在。 一旦了解了与postMessage相关的可能的安全问题,就可以在JavaScript文件中查找实现。 就算应用程序本身不使用postmessage,但许多第三方脚本使用postMessage与第三方服务通信,因此应用程序可能会在开发者不知情的情况下使用postMessage。 6.js.map文件还有一个比较特殊的文件,是以js.map为后缀的文件,非常多Webpack打包的站点都会存在js.map文件。通过还原前端代码找到API,间接性获取未授权访问漏洞。
39921编辑于 2026-01-12- 来自专栏渗透云笔记
CSRF漏洞详解与挖掘
网站A会根据cookie信息以用户的权限去处理该请求,导致来自网站B的恶意代码被执行 ---- 这样太过于官方,简单来说就是通过构造URL造成攻击的就是CSRF,用目标的cookie来执行我们的攻击 挖掘工具 有的同学不知道什么是同源策略,这里简单的引用《白帽子讲WEB安全》一书中对同源策略的讲解如下; 游览器 的同源策略,限制了来自不同源的“document(文件)”或脚本,对当前的“document(文件 ---- 挖掘CSRF漏洞 CSRF用于越权操作,漏洞在有权限控制的地方,其构造URL或者get提交,都可以测一测。 黑盒 打开非静态操作的页面,抓包查看是否存在token,如果没有token,直接请求这个页面,不带referer,如果返回的数据是一样的话,那说明很有可能有CSRF漏洞了。 白盒 读代码的时候看看核心文件里有没有验证token和referer相关的代码。可以直接搜索token关键字。
1.9K20发布于 2019-07-30 - 来自专栏FreeBuf
SRC漏洞挖掘信息收集与挖掘技巧
当收集到qq群这种信息时还可以”潜伏”到qq群,qq群文件可能会包含一些敏感的信息。这方面的信息收集能够帮助我们在漏洞利用时构造一些参数值或是进行暴力破解等等。 漏洞挖掘小技巧 F12、查看源文件大法 ? ? ? 在漏洞挖掘时可以多多查看“源文件”,越来越多的站点使用webpack进行打包会导致接口暴露等信息暴露,看似比较乱的js通过js格式化就能很好的进行阅读发现问题。 总结 1.挖掘SRC漏洞时,对于子域名的收集至关重要,子域名的多少决定了漏洞的产出。 2.在进行信息收集时尽可能的做到全面,这样能最大限度上获取到子域名。 3.进行漏洞挖掘时要细心,JS中蕴藏着宝藏。 *本文作者:HONGSON,来自FreeBuf.COM
1.7K20发布于 2020-06-16 - 来自专栏FreeBuf
如何使用FUSE挖掘文件上传漏洞
关于FUSE FUSE是一款功能强大的渗透测试安全工具,可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统,主要功能就是识别无限制可执行文件上传(UEFU)漏洞。 工具安装 当前版本的FUSE支持在Ubuntu 18.04和Python 2.7.15环境下工作。 具体请参考项目的README文件或配置文件参考样例。 · [HOST]文件夹中存储的是工具尝试上传的所有文件。 · [HOST_report.txt]文件中包含了渗透测试的执行结果,以及触发了UEFU漏洞的相关文件信息。 漏洞CVE 如果你在号盗了UFU或UEFU漏洞,可以通过运行FUSE来获取相关漏洞的CVE编号信息: 工具&论文引用 @INPROCEEDINGS{lee:ndss:2020, author
1.8K10编辑于 2021-12-13 - 来自专栏信安之路
某 CMS 的漏洞挖掘和分析
而这个漏洞点是不会回显获取到的信息,因此只能构造 OOB 进行数据外带。 这是一个很标准的 XXE 漏洞,使用基础操作就可以了。 ? 这里如果文件过大则会外带数据失败。。不知道是什么原因。。 ? SQL 注入漏洞 XML 本质是进行数据传输,在特定的情况下也许会产生不同的漏洞,比如说此处的 SQL 注入。 这个 SQL 注入是挖掘上面 XXE 漏洞后才发现,可以说的上是买一送一了。 ? 第二处 XXE 漏洞 这里的 XXE 漏洞也算是碰巧遇见的,主要是传参的方式变了,一开始没认出来。 ? 这是第一次通过审计的方式挖掘到 XXE,也算是圆满了一些。由于审计效率太慢,大部分洞都被大佬们挖走了(留下没有技术的眼泪.jpg),只好捡捡漏。 审计的时候一定要注意版本!!!
1.6K30发布于 2019-08-30 - 来自专栏黑伞安全
GGML_GGUF 文件格式漏洞深度解读与挖掘思路
全网 GGUF 漏洞挖掘体系综述 从内存破坏、模板投毒到供应链治理 导读 • 阅读目标:理解 GGUF 格式的双重安全风险(解析器内存破坏 vs 模板逻辑投毒) • 适用人群:安全研究员、AI 基础设施工程师 、模型运维人员 • 核心收获:掌握从 Fuzzing 到静态审计的完整挖掘链路,获取工程化防御清单 • 复现成本:中(需 C/C++ 基础与 ASAN 调试环境) • 风险等级:高(RCE + 供应链劫持 本文基于 Databricks、Cisco Talos 及 Pillar Security 的公开研究成果,提供了漏洞复现证据(ASAN 日志、PoC 片段)与挖掘方法论(Sanitizers、FormatFuzzer 下列对照展示漏洞代码与 ASAN 现场: // 1. 读取 n_kv (攻击者可控: 0x55...5a) fread(&ctx->n_kv, ...); // 2. 若模型不在任何名单中(未知) → 进入沙箱/隔离环境进行安全分析。 沙箱/隔离分析 → 在受控环境中对模型进行动态行为监控。 人工审计 → 安全人员对隔离环境中的模型行为进行手动审查。
16510编辑于 2026-03-26 - 来自专栏Khan安全团队
实战挖掘文件导入处的XXE漏洞
,更改为.zip文件进行解压后即可发现相关sheet信息和[Content_Types].xml文件。 1、在某次测试中发现了模板下载和导入两个功能点 2、点击模板下载,成功下载到本地模板.xls文件,对文件进行另存为.xlsx格式,并对文件修改后缀名为.zip,解压如下: 3、向[Content_Types ].xml文件中插入dnslog payload进行测试。 4、文件保存,重新压缩并重命名为.xlsx文件,上传文件,查看dnslog记录 导入完毕 Dnslog出现记录,服务端对XML进行了解析 5、由于是java的站,这里使用ftp对数据进行外带(php的站可以使用 此时ftp接收到相关信息 三、总结 文中简述了XXE漏洞基本原理和DTD类型格式,在某些文件导入的功能处也可能存在相关漏洞。
3K20发布于 2021-07-08 - 来自专栏王先森
逻辑漏洞挖掘之支付漏洞(刷钱、0元购)分析
支付漏洞简介 支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。 商户网站接受异部参数的URL对应的程序中,要对支付公司返回的支付结果进行签名验证,成功后进行支付逻辑处理,如验证金额、订单信息是否与发起支付时一致,验证正常则对订单进行状态处理或为用户进行网站内入账等。 常见的支付漏洞 提前购买 攻击者发现预售商品,如:http://www.domain.com/mall/item/401 找到可以购买的商品,如:http://www.domain.com/mall
3.2K10编辑于 2023-04-24 - 来自专栏闪石星曜CyberSecurity
Android 安全分析和漏洞挖掘|工具集
.class文件或是将apt文件转换成jar文件. AndroBugs(https://github.com/AndroBugs/AndroBugs_Framework) – AndroBugs Framework是一个免费的Android漏洞分析系统, 帮助开发人员或渗透测试人员发现潜在的安全漏洞, AndroBugs框架已经在多家公司开发的Android应用或SDK发现安全漏洞, Fackbook、推特、雅虎、谷歌安卓、华为、Evernote、阿里巴巴 ) – 可以通过简单的脚本来解析smali文件 动态调试和实时分析 Introspy-Android(https://github.com/iSECPartners/Introspy-Android) android代码的的分析工具 Frida(http://www.frida.re/) – Frida是一款基于python javascript 的hook与调试框架,通杀android\ios\
2.7K10发布于 2021-01-11 5.2 基于ROP漏洞挖掘与利用
,通过本章的学习,读者能够掌握漏洞挖掘的具体流程,及利用方式,让读者能够亲自体会漏洞挖掘与利用的神奇魔法。 在前面的简单分析中详细读者已经能够理解缓冲区溢出是如何产生又是如何利用的了,为了演示远程栈溢出攻击的具体手法以及二进制漏洞挖掘与利用的思路,这里笔者编写了FTPServer远程服务程序,该服务运行后会在本机开启 5.2.4 组合脚本并攻击 至此针对本应用程序的漏洞挖掘与分析就分析完成了,既然所有条件都满足了接下来就是生成漏洞利用代码了,这里我们可以通过MSF提供的msfvenom命令快速的生成一个32位的有效攻击载荷 ,在真正的漏洞挖掘场景中其思路与上述案例完全一致,本案例也仅仅只是让读者能够理解漏洞的产生,以及如何挖掘,并以此揭秘读者心中的疑惑。 同时在实际的漏洞挖掘中,读者也需要遵循一些基本的原则,例如: 掌握相关技术:漏洞挖掘需要掌握相关的技术,例如程序分析、二进制分析、网络协议等等,这些技术能够帮助你识别可能存在的漏洞。
68840编辑于 2023-10-11- 来自专栏全栈程序员必看
SSRF漏洞挖掘的思路与技巧
奖金总额高达20万美元约合人民币137万,这也是微软史上送出的最高一笔漏洞挖掘奖励。、 ? 挖漏洞还能拿这么多钱,白帽子们已然坐不住,都想跃跃欲试了,那么今天i春秋与大家分享一篇关于SSRF漏洞挖掘的思路与技巧,希望对大家有所帮助,年底赚些钱就当给自己发年终奖了,哈哈。 总之笔者通过分析上下的代码,发现这个链接的构成是由赋予abc.php一个外部的url参数,在没有任何过滤,任何防护的情况下读取这个外部url并发起请求,就可以尝试是否可以读取内网地址呢? 不过笔者继续想到,这个地方既然存在SSRF,且url参数没有任何防护与过滤,那可不可以尝试读取文件呢,说来就来,继续构造http://www.xxx.com/abc.php? 主机的信息收集和服务banner信息,攻击内网和本地的应用程序及服务,还有就是利用file协议读取本地文件,就好像上面的那个文件读取漏洞。
1.6K21发布于 2021-07-01 5.2 基于ROP漏洞挖掘与利用
,通过本章的学习,读者能够掌握漏洞挖掘的具体流程,及利用方式,让读者能够亲自体会漏洞挖掘与利用的神奇魔法。 \x90\x90\x90\x90\x90\x90\x90\x90 \xba\x1a\x77\xba\x2b\xd9\xee\xd9\x74\x24\xf4\x5e\x29\xc9")5.2.2 漏洞分析与挖掘在前面的简单分析中详细读者已经能够理解缓冲区溢出是如何产生又是如何利用的了 图片5.2.4 组合脚本并攻击至此针对本应用程序的漏洞挖掘与分析就分析完成了,既然所有条件都满足了接下来就是生成漏洞利用代码了,这里我们可以通过MSF提供的msfvenom命令快速的生成一个32位的有效攻击载荷 ,在真正的漏洞挖掘场景中其思路与上述案例完全一致,本案例也仅仅只是让读者能够理解漏洞的产生,以及如何挖掘,并以此揭秘读者心中的疑惑。 同时在实际的漏洞挖掘中,读者也需要遵循一些基本的原则,例如:掌握相关技术:漏洞挖掘需要掌握相关的技术,例如程序分析、二进制分析、网络协议等等,这些技术能够帮助你识别可能存在的漏洞。
82730编辑于 2023-07-12AI漏洞猎人实现高危漏洞高效挖掘与验证
传统漏洞挖掘面临效率与检出率双重瓶颈 当前软件安全测试严重依赖传统SAST(静态应用安全测试)与Fuzz(模糊测试)工具,但仍存在显著效率与效果瓶颈。 智能体协同架构重构漏洞挖掘流程 AI漏洞猎人采用多智能体协同架构(A2A),模拟资深安全专家漏洞挖掘思维。 其核心流程分为四步: 工程理解智能体:通过AST分析、变量提取与调用链路分析,建立项目全局认知 威胁建模智能体:进行通用攻击场景匹配与潜在资产危害评级 风险分析智能体:实施可达性分析、Sink 点分析与防护检查点验证 报告总结智能体:生成结构化漏洞报告与项目整体评估 系统通过“分层存储+掩码机制”实现项目记忆共享,采用大小模型协同策略(小模型总结信息,大模型推理验证),平衡分析效率与成本 通过四步智能体协同分析,从工程理解到PoC构建全程自动化完成,证实了系统在复杂业务逻辑漏洞挖掘方面的能力(来源:云起无垠漏洞案例库)。
21210编辑于 2026-04-04- 来自专栏YX’blog
【漏洞学习】挖掘CSRF漏洞
0x00前言 上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。 0x02怎么挖掘 第一个就是看网站是否存在token,如果存在token的话,可以测试一下这个token是不是摆设(还真遇到过)。如果不是摆设的话,我们还可以去查找是否有接口能够获取到token。 第二个,看完token我们可以尝试一下删除Referer了,如果删除Referer后,该数据包仍然能够执行的话,十有八九这里就存在着漏洞了。如果删除Referer不能正常发送的话,也不用放弃。 然后就可以去尝试找xss漏洞来包含这个get请求,从而也能达到csrf的效果,或者如果有发表文章之类的地方。在加载图片链接等的地方也可以尝试把get请求放进去。 这样就形成了蠕虫啦~ 0X03挖掘过程 今天我们拿帝国cms来演示一下具体怎么挖掘。 我们需要,俩个浏览器+俩个账号+burpsuite。
1.6K21编辑于 2023-04-07 - 来自专栏数据科学与人工智能
【数据挖掘】数据挖掘与预测分析术语
分析型客户关系管理(Analytical CRM/aCRM): 用于支持决策,改善公司跟顾客的互动或提高互动的价值。针对有关顾客的知识,和如何与顾客有效接触的知识,进行收集、分析、应用。 与人工智能、数据挖掘、统计方法关系密切。 购物篮分析(Market Basket Analysis): 识别在交易中经常同时出现的商品组合或服务组合,例如经常被一起购买的产品。 社交网络分析(Social Network Analysis, SNA): 描绘并测量人与人、组与组、机构与机构、电脑与电脑、URL与URL、以及其他种类相连的信息/知识实体之间的关系与流动。 文本挖掘(Text Mining): 对包含自然语言的数据的分析。对源数据中词语和短语进行统计计算,以便用数学术语表达文本结构,之后用传统数据挖掘技术分析文本结构。 网络挖掘/网络数据挖掘(Web Mining / Web Data Mining) : 使用数据挖掘技术从互联网站点、文档或服务中自动发现和提取信息。
1.6K90发布于 2018-02-27 - 来自专栏亚灿网志
Pandas数据挖掘与分析
Pandas介绍 pandas 2008年WesMcKinney开发出的库 专门用于数据挖掘的开源python库 以Numpy为基础,借力Numpy模块在计算方面性能高的优势 基于matplotlib 17.98 17.54 16.50 122471.85 0.88 5.28 4.19 0.00 统计运算 describe() 综合分析 highlight=plot#pandas.Series.plot 文件读取与存储 我们的数据大部分存在于文件当中,所以pandas会支持复杂的IO操作,pandas的API支持众多的文件格式,如CSV /data/test.csv", columns=['open'], index=False) HDF5 read_hdf与to_hdf HDF5文件的读取和存储需要指定一个键,值为要存储的DataFrame 存储文件 day_eps_ttm.to_hdf(".
1.7K80编辑于 2023-05-17 - 来自专栏渗透云笔记
文件包含漏洞与文件包含Bypass漏洞基础
3 0x03 是不是只有PHP才有文件包含漏洞 很显然不是,只是文件包含漏洞比较常出现在PHP当中,而且文件包含漏洞在PHP Web Application中居多。 4 0x04 文件包含漏洞的类型 本地文件包含漏洞(LFI) 网站服务器本身存在恶意文件,然后利用本地文件包含使用。 6 0x06 如何挖掘文件包含漏洞 从URL上观察关键词page、filename、file、path、dir等等,与文件相关的字眼/关键词,都可能存在文件包含漏洞。 当然看过我目录遍历漏洞总结的文章也知道,这里的关键字眼可能会非常类似,甚至可以说一样。所以在挖掘方法上,手法类同。 相信各位师傅们在挖掘文件包含漏洞时会遇到WAF过滤../、~/、read、以及一些特殊符号等等,像单引、双引、#号等等。不仅仅是在挖掘文件包含漏洞才遇到,挖注入、XSS、RCE等等,相信都会遇到过吧。
3.6K31发布于 2020-03-12 - 来自专栏有价值炮灰
漫谈漏洞挖掘
聊聊漏洞分析、漏洞利用和漏洞挖掘。 漏洞挖掘 漏洞挖掘可以说是安全研究人员向往的高地之一,不管你分析了多少漏洞,写了多少利用,如果你没有自己挖掘出过原创的漏洞,那你的安全研究生涯就是不完整的。但是漏洞挖掘这事儿并不是确定性的。 也就是说,只针对目标程序接受的数据类型进行特定变异,比如针对 PDF 文件格式每个字段变异等等。 与很多人的认知不同,代码审计其实是一件需要创造力的技能。那位说了,看别人代码要什么创造力? 后记 漏洞分析是技术,漏洞利用是艺术,漏洞挖掘是法术。关于漏洞利用和漏洞挖掘哪个“技术含量”更高,还存在一定争议,但漏洞分析的基础地位毫无疑问。技术可以学,艺术可以练,法术呢?
73720编辑于 2023-02-12 - 来自专栏卓文见识
从漏洞挖掘角度分析fastjson1.2.80 Bypass
,json数据外部可控的情况下可能出现fastjson反序列化漏洞。 所以开启了safeMode就一定不存在fastjson反序列化漏洞。 2 漏洞历史总结 不深入技术细节,对fastjson反序列化漏洞做个简单的总结。 到1.2.68版本,再次出现了在autoType关闭的情况下绕过checkAutoType检测的绕过方法,思路和47版本不同,但依旧是与checkAutoType内部逻辑做对抗。 IP、系统框架、JDK版本等: 进入这个三方依赖代码看下这个payload为什么可行: 继承Exception 存在getSystemInformation()方法,可获取系统信息 其他利用链的挖掘方法同上面的 3 利用链挖掘 查看官方安全更新,确实是将另一条利用链Throwable直接禁用,同时在黑名单内新增了25个类,那存在RCE的gadget就在其中了,按照上面的逻辑依次找就行,。
3.7K41编辑于 2022-08-30 - 来自专栏网络安全技术点滴分享
强制OAuth配置文件链接漏洞分析与利用
强制OAuth配置文件链接Abdiwahab Ahmed 4分钟阅读 · 2021年10月28日这篇文章延续了之前关于OAuth隐式流认证绕过的讨论:https://medium.com/@0x1h3r 右键复制URL转到漏洞利用服务器在下面的评论部分,您将写入:<iframe src="您复制的URL"></iframe>然后点击存储接着点击交付漏洞利用并注销您的账户下一步无需任何登录尝试进行社交媒体附件
22510编辑于 2025-10-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号