2024-07-07 微信公众号精选安全技术文章总览

洞见网安 2024-07-07

0x1 服务排查脚本完善 | Windows 应急响应

NOP Team 2024-07-07 16:52:01

愿心中的火永不熄灭！

0x2 某U验证平台任意文件写入

RongRui安全团队 2024-07-07 13:08:08

某U验证平台存在任意文件写入漏洞，通过特定FOFA语句可定位受影响系统。漏洞利用流程涉及对admin.php中的set函数进行不当参数传递，允许攻击者修改app.php配置文件。主要问题出现在对用户输入的数据未进行充分过滤和验证，直接用于文件内容的替换与写入。攻击者可通过构造恶意POST请求，将phpinfo()函数注入到web_url参数中，实现对配置文件的篡改，进一步获取敏感信息或执行任意代码。此漏洞的利用展示了在web应用中缺乏输入验证和输出编码可能导致的安全风险。

0x3 Frida Hook(六) - 安卓Root检测及绕过方式实战分析

暴暴的皮卡丘 2024-07-07 09:35:07

本文描述了移动应用程序开发人员为保护其应用程序、防止其在root的设备上运行而采用的策略，包含常见root设备特有的文件、magisk的特征进行检测的防护策略，通过frida hook结合Grida、jadx逆向分析代码来绕过root检测

0x4 流量分析之提取WireShark中的SQL盲注流量技巧分享

Cyb3rES3c 2024-07-07 09:29:45

本文是一篇关于在网络安全领域中使用Wireshark进行流量分析，特别是针对SQL盲注流量的技巧分享。作者首先声明了文章使用风险自负，并提醒读者遵守相关法律法规。在前言部分，作者指出在CTF比赛中分析SQL盲注流量时，关键信息往往隐藏在ASCII码中，手工提取既繁琐又易出错。因此，作者提出了一种自动化提取信息的技巧，适用于GET请求的SQL盲注。正文部分，作者详细介绍了使用Wireshark导出CSV文件的方法，并解释了提取脚本的工作原理：过滤无关数据，提取关键信息，比较数据包内容差异，提取ASCII码，并将ASCII码转换为字符。文章中提供了一个具体的脚本示例，用于提取特定的SQL盲注请求，并逐步解释了代码的工作流程。最后，作者强调了在处理数据时要注意单独处理最后一个数据包，因为比较逻辑会忽略它。文章结尾，作者总结了分享的技巧，并邀请读者分享更好的方法。

    网络安全 CTF竞赛 数据提取 自动化脚本 信息隐藏

0x5 SQL注入waf绕过（1）-基于时间的注入

道一安全 2024-07-07 09:27:49

文章摘要的撰写和生成是一个重要的文本处理任务，旨在通过简洁明了的语言提取出文章的核心内容。随着人工智能技术的发展，多种AI摘要生成工具应运而生，能够自动分析文案的主题思想，摘取文章的亮点和精华，从而生成简单精炼的文章摘要。这些工具通常依托自然语言处理（NLP）技术，能够在短时间内高效地处理大量文档，节省用户的时间成本。此外，撰写有效的摘要需要遵循一定的原则和步骤，包括确保摘要简洁明了、完整准确，并且不包含过多冗长的句子和无关紧要的信息。一般来说，摘要字数应控制在200-300字左右，以确保其简洁性和有效性。

    SQL注入 WAF绕过 渗透测试 网络安全 技术文章

0x6 OSCP | AD介绍和枚举

高级红队专家 2024-07-07 06:59:11

本篇对应教材第21章，主要内容“AD域手动枚举”、“AD域手动枚举拓展”、“AD域自动枚举”，记录使用工具和命令

0x7 大规模扫描: 向250万个主机发送5亿次HTTP请求

一个不正经的黑客 2024-07-07 01:09:13

文章详细摘要：文章介绍了作者作为道德黑客，在短时间内向250万个主机发送5亿次不符合RFC标准的HTTP/1.1请求的过程。作者使用Go语言和Kubernetes进行水平扩展，优化代码以提高CPU核心利用率，甚至修改了Go的HTTP库以加快处理速度。作者选择Go语言是因为其简单、并发性强和速度快。文章详细讨论了发送5亿次HTTP/1.1请求的意义，包括数据传输量和时间消耗。作者通过实验测量了发送单个HTTP/1.1请求所需的时间，并分析了影响结果的因素。文章还讨论了如何优化HTTP/1.1请求的发送过程，包括使用fasthttp库、避免DNS解析、优化TLS握手等。最后，作者使用Kubernetes在DigitalOcean上扩展HTTP/1.1发送大炮，达到了100-400个请求每秒的速度，并在短短几个小时内向250万个主机发送了5亿个HTTP/1.1请求。

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

原文始发于微信公众号（洞见网安）：网安原创文章推荐【2024/7/7】