• 首頁
Sploot 趴著讀資安
致力於分享與蒐集資訊安全相關的文章與工具
Skip to content
  • 首頁
作者:woh
Home Articles posted by woh
PHP preg_match() 繞過
woh 2018-11-27 2018-11-27 Code audit / Web

PHP preg_match() 繞過

本篇提到了正規表達式的兩種引擎 DFA(Deterministic Finite Automatons) 和 NFA (Nondeterministic Finite Automatons)

在 PHP 的 preg_match() 是採用NFA且在匹配的過程中是有回朔次數限制的

 Bypass / PHP
Read more "PHP preg_match() 繞過"
2017年 Top10 Web Hacking
woh 2018-10-14 2018-10-13 Techniques / Web

2017年 Top10 Web Hacking

PortSwigger 也就是Burp Suite 的開方商,列出了2017年中許多新的 Web 攻擊技術,並開放讓大家投票選出2017年前十大Web 攻擊

如果對於2017中有哪些新的技術還不熟悉,可以趁這個整理過的清單來複習一下

 Hacking
Read more "2017年 Top10 Web Hacking"
Amazon Web Services(AWS) 安全檢測指南
woh 2018-09-19 2018-09-19 Blue Team / Cloud / Web

Amazon Web Services(AWS) 安全檢測指南

Simple Storage Service (S3) bucket 可以用來儲存一些網站的靜態檔案,當與AWS其他服務(如:AWS EC2)一起使用時,可能會因為錯誤的配置導致一些敏感訊息也存到S3上面。

此篇說明如何找到 S3 bucket,並且如何去測試上面的權限(如: READ, WRITE, READ_ACP, FULL_CONROL)

 AWS / Config
Read more "Amazon Web Services(AWS) 安全檢測指南"
PHP phar 偽協議反序列化
woh 2018-09-09 2018-09-09 Web

PHP phar 偽協議反序列化

文中說明如何利用PHP中的 phar 協議進行反序列化

好處在於只要能夠上傳一個 phar 物件,並且能夠利用一些PHP方法呼叫到他就可以進行執行

其中容易被忽略的幾個可以調用到 phar 並執行反序列化的方法如下

 PHP
Read more "PHP phar 偽協議反序列化"
Burp Suite 的新爬蟲功能
woh 2018-08-05 2018-08-05 Web

Burp Suite 的新爬蟲功能

Brup 更改了整個爬蟲的模型

舊的爬蟲是根據網站的URL結構一個一個爬下來,新的則是根據URL的回應內容來判定是否為不同的頁面

並且新的爬蟲會盡量模擬使用者操作的方式去爬網站

 Burp / Crawler
Read more "Burp Suite 的新爬蟲功能"
SSL cipher suite
woh 2018-08-01 2018-09-25 Network / Web / Windows

SSL cipher suite

弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點

以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔

其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher

 Apache / Ciphers / Config / IIS / SSL / TLS
Read more "SSL cipher suite"
微軟發佈 PowerShell Core 可支援Linux、macOS系統
woh 2018-07-25 2018-07-25 Linux / Windows

微軟發佈 PowerShell Core 可支援Linux、macOS系統

PowerShell Core 支援Windows、Linux、macOS

暨我們有可以在Windows上執行Linux後門(WSL),現在我們還有機會在Linux上執行Windows後門了呢

 Powershell
Read more "微軟發佈 PowerShell Core 可支援Linux、macOS系統"
Mandatory keys cut successful phishing attacks on Google to zero
woh 2018-07-24 2018-07-24 News

Mandatory keys cut successful phishing attacks on Google to zero

Google 自從2017年讓員工改用安全(實體)密鑰,就使釣魚攻擊造成的帳戶盜用事件降到0

Yubikey 公司所開發的硬體驗證裝置,他可以支援一次性密碼、公要加密驗證與U2F(Universal 2nd Factor)

避免傳統雙因子驗證中,一次性密碼遭到攔截的風險

Read more "Mandatory keys cut successful phishing attacks on Google to zero"
漏洞靶場 Cyber Range
woh 2018-07-24 2018-07-23 Lab

漏洞靶場 Cyber Range

vulhub 與 VulApp 提供了各種漏洞的靶場(CyberRange),並且把漏洞環境以docker做封裝,因此在建置環境與測試漏洞非常方便

不過VulApp比較久沒更新了,一些較新的漏洞可能會沒有,但是VulApp還是有一些vulhub沒有的靶場

 CyberRange
Read more "漏洞靶場 Cyber Range"
利用IPv6 Bypass安全設備
woh 2018-07-22 2018-07-18 Network

利用IPv6 Bypass安全設備

有些系統在定防火牆時,阻擋了IPv4上的一些服務,但是卻忘了該系統還有配發IPv6的IP

因此可透過 ipv4Bypass 這個工具來進行掃描,找出 IPv4 與 IPv6 不同的服務port

 Bypass / Scanner
Read more "利用IPv6 Bypass安全設備"

文章分頁

1 2

近期文章

  • PHP preg_match() 繞過
  • Ethernaut – 智能合約資訊安全練習平台
  • idawasm – IDA Pro WebAssembly 逆向模組
  • TCPBin – 常用 TCP 資訊收集器
  • Hackme CTF by Inndy

彙整

  • 2018 年 十一月
  • 2018 年 十月
  • 2018 年 九月
  • 2018 年 八月
  • 2018 年 七月
  • 2018 年 六月

分類

  • Blockchain (1)
  • Blue Team (6)
  • Cloud (1)
  • Code audit (1)
  • Embedded (2)
  • Forensic (1)
  • ICS (1)
  • Lab (4)
  • Linux (2)
  • Network (6)
  • News (2)
  • PostExploitation (1)
  • Reconnaissance (4)
  • Red Team (1)
  • Reverse (1)
  • Techniques (1)
  • Web (27)
  • Windows (8)

標籤

AQUATONE (1) Bypass (2) Coinhive (1) Config (2) Cryptocurrency (1) CVE (1) Docker (1) Domain (1) email (1) Event Log (1) Exploit (1) Framework (2) IIS (2) iptables (1) ISF (1) Java (1) JavaScript (2) Kadimus (1) LFI (1) lxc (1) MalwLess (1) Masc (1) nc (1) News (1) OpenDoor (1) OWASP (1) PHP (4) Post Exploitation (2) powercat (1) Powershell (3) RDP (1) Router (1) Scanner (10) Shodan (1) SIEM (2) SSL (2) subodmain (1) Sysmon (1) TLS (2) Tool (3) tunnel (1) WAF (2) WAFNinja (1) WAFW00F (1) XSS (2)
Back to Top
©2021 Sploot 趴著讀資安
Powered by Anima & WordPress.