摘要: [TOC] Typecho 反序列化漏洞学习 0x00 前言 补丁: https://github.com/typecho/typecho/commit/e277141c974cd740702c5ce73f7e9f382c18d84e diff 3b7de2cf163f18aa521c050bb54阅读全文
posted @ 2019-04-30 20:55 ka1n4t 阅读(205) 评论(0) 编辑
摘要: [TOC] SSRF逆向分析 0x00 前言 之前有复现过一些漏洞,但是每次按照别人的思路复现完了之后感觉还是有很多疑问,知道了怎么做但是不知道为什么这么做,所以这次我尝试自己从补丁一步步找到攻击链,构造poc。 0x01 收集情报 补丁地址: https://gitee.com/ComsenzDi阅读全文
posted @ 2019-04-28 23:14 ka1n4t 阅读(149) 评论(0) 编辑
摘要: [TOC] 0x00 首先,session_start()是什么? 当会话自动开始或者通过 session_start() 手动开始的时候, PHP 内部会依据客户端传来的PHPSESSID来获取现有的对应的会话数据(即session文件), PHP 会自动反序列化session文件的内容,并将之填阅读全文
posted @ 2019-04-22 09:52 ka1n4t 阅读(58) 评论(0) 编辑
摘要: [TOC] 0x00 废话 "DSXS" 是一个只有一百行代码的xss扫描器,其作者刚好就是写sqlmap的那位,下面来看一下其扫描逻辑。0x01部分文字较多,感觉写的有点啰嗦,如果看不下去的话就直接看最后的0x02的总结部分。 0x01 扫描逻辑 程序有两个 非并行 的逻辑,第一个逻辑是检测dom阅读全文
posted @ 2019-04-20 17:55 ka1n4t 阅读(336) 评论(0) 编辑
摘要: [TOC] 0x00 前言 这款插件的名字叫 "ra2 dom xss scanner" ,其作者刚好也是jsprime的开发者,后续有可能会继续跟进一下jsprime。这个ra2比较老了,大概是七年前的一款,后来也就没有更新过。下面简单的分析一下其扫描的原理。 0x01 浅析 其大致的原理如下,首阅读全文
posted @ 2019-04-15 01:39 ka1n4t 阅读(189) 评论(0) 编辑
摘要: sqlmap Bool型&延时型 检测策略分析 [TOC] 0x00 预备 queryPage() 首先先讲一个核心的函数:queryPage()。这个函数在以下分析中贯穿始终。其被用于请求页面, 同时具有多种返回值以适配多种检测策略,见下图: 下面分析一下这几个return的情况。 第一个retu阅读全文
posted @ 2019-04-12 00:43 ka1n4t 阅读(167) 评论(0) 编辑
摘要: [TOC] 影响版本: 2.0.0 2.0.9 1.0.0 1.0.5 0x00 前言 这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样,而且漏洞爆出来的时间点也差不多,可是没有找到那个漏洞的CVE编号,不知道是什么原因。 这个漏洞的触发点也是对用户传的参数的递归解析,从而导阅读全文
posted @ 2019-02-14 20:58 ka1n4t 阅读(266) 评论(0) 编辑
摘要: [TOC] 影响版本: 1.1.0 1.1.12 1.2.0 1.2.7 1.3.0 修复方案:升至1.3.1或以上版本 我的测试环境:SpringBoot 1.2.0 0x00前言 这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Pa阅读全文
posted @ 2018-12-27 09:28 ka1n4t 阅读(1506) 评论(0) 编辑
摘要: [TOC] 0x00 废话 balabala 开始 0x01 简单介绍 介绍:FastJson是一款由阿里开发的JSON库 影响版本:1.2.22 24 官方通告:https://github.com/alibaba/fastjson/wiki/security_update_20170315 补丁阅读全文
posted @ 2018-11-19 23:05 ka1n4t 阅读(810) 评论(0) 编辑
摘要: 0x00 前言 这个udf提权复现搞了三天,终于搞出来了。网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路。下面就来总结一下我的理解。 想要知道udf提权是怎么回事,首先要先知道udf是什么。 环境: 本机os: win10 靶机os: win7 php: 5.4.45 mysql阅读全文
posted @ 2018-05-13 00:08 ka1n4t 阅读(928) 评论(5) 编辑