From:hg 利用FLASH XSS跨域读取 jsonp。其中FALSH XSS是swfupload.sw的 XSS 来读取jsonp的code 与token值。 XSS 是很老的一个XSS了。 swfupload.s…
偶遇WEBSHELL老套路
From:hwd 在某次应急响应中,根据客户的描述和分析,猜测入侵是通过WEB方面的,但在对源码各种webshell查杀竟然没查出来,都准备换个思路时,才发现个可疑的php文件, 除了第一段会有不同外,第二段开始都是同类…
蜜罐Splunk+Kippo搭建分析(二)
From:hg Splunk 的基础介绍有相关的文档:http://www.freebuf.com/articles/database/123006.html 之前的公司的一个小伙伴写的,人很认真好学,可以参考。 用转发…
无特征过狗一句话猥琐思路
From:znn 0x01 背景 苍天已死,waf当道。如今常规一句话已经越来越不能满足各位大佬(scriptkids)的欲望了。像什么<?php eval($_POST[‘xx’]);?&…
蜜罐Kippo详细安装教程使用(一)
To:hg 包含Kippo,Kippo-Graph使用。这节是安装,后期会加入Splunk的日志统计分析,预期SSH+WEB 蜜罐搭建。 0x01环境 安装系统:Centos7 0x02:搭建 刚安装的可以更新一下源: …