摘要: 0X00 前言 幕布本人最早接触是在P神的知识星球里面看到P神推荐的,后来下了个用着还挺好用。 之前一直都放一些零零散散的笔记,最近整理的时候,一时兴起,本着漏洞源于生活的态度,遂对幕布的安全性做了些研究。 0x01 背景 幕布是一款头脑管理工具,用更高效的方式和清晰的结构来记录笔记、管理任务、制定阅读全文
posted @ 2019-04-22 22:47 水泡泡 阅读(149) 评论(0) 编辑
摘要: 0x00 前言 java代码审计相关文章整理,持续更新。 0x01 java环境基础 搭建Java Web开发环境 配置IDEA编辑器开发java web,从0创建项目 IDEA动态调试 IDEA配置tomcat maven配置和IDEA创建maven项目 IDEA如何导入eclipse项目 jav阅读全文
posted @ 2019-03-22 12:58 水泡泡 阅读(430) 评论(0) 编辑
摘要: 0X01 前言 本篇文章大多为转载,但是修正了一些不正确的说法,对某些功能点的变更指出具体是哪个版本变更,加入了一些小更新。 (原文地址:https://www.freebuf.com/articles/web/197013.html ,作者:温酒) 0x02 正文 函数修改 preg_replac阅读全文
posted @ 2019-03-14 11:02 水泡泡 阅读(110) 评论(0) 编辑
摘要: 0X00 前言 这个案例是某项目的漏洞,涉及敏感的地方将会打码。 很久没更新博客了,放一篇上来除除草,新的一年会有所转变,以后会有更多领域的研究。 下面是正文 0X01 正文 某厂商某个网站用的是thinkcmf 2.2.3。 thinkcmf 2.2.3系统是存在漏洞的,参考先知上喵呜师傅写的一篇阅读全文
posted @ 2019-02-12 14:21 水泡泡 阅读(589) 评论(0) 编辑
摘要: 0x00 简介 2018年12月10日中午,thinkphp官方公众号发布了一个更新通知,包含了一个5.x系列所有版本存在被getshell的高风险漏洞。 吃完饭回来看到这个公告都傻眼了,整个tp5系列都影响了,还是getshell。 (以下截图为后截图,主要是想讲一下从无到有,如何分析漏洞,整个过阅读全文
posted @ 2018-12-11 18:05 水泡泡 阅读(1958) 评论(0) 编辑
摘要: 0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞,漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢。。。 阅读全文
posted @ 2018-11-23 20:35 水泡泡 阅读(1819) 评论(0) 编辑
摘要: 0x00 前言 这个洞,早在9月29号的时候我提交给先知,那时候tp还是5.1.25的版本,天还很蓝,我也还很年轻。时至今日这个洞依旧没有审核,而tp在这期间都已经更新到了5.1.29。在最近我去跟踪的时候,发现这个洞在5.1.26版本被修复了。好吧,既然修复了,那就公开吧,我博客也好久没有漏洞类文阅读全文
posted @ 2018-11-15 16:40 水泡泡 阅读(422) 评论(0) 编辑
摘要: 0x00 前言 继续研究,这次来看一下AMH面板,图截自官网 就让我们来看看这个多个"首个"的面板做的怎么样吧。 0x01 安装 官方提供了两种安装方式,一是极速安装,二是编译安装。 所为极速安装,应该就是直接拉RPM包,编译好的安装了,编译安装就字面意思了,不解释。 这里先选用极速安装,时间也跟官阅读全文
posted @ 2018-11-12 17:42 水泡泡 阅读(125) 评论(0) 编辑
摘要: 0x00 前言 好久没有更新了,已经长草无疑。 之前团队要搞个测验的系统,用来安全培训考核,团队内又没啥人搞开发的,自己又想学一下vue,就用vue+ci 撸了一个。 搞了一个星期基本搞完(开发能力真的菜),后面又测试修了几天bug,这才有点时间研究一下其他的,本来今天还有一篇文章的,但是有一些其他阅读全文
posted @ 2018-11-09 19:07 水泡泡 阅读(179) 评论(0) 编辑
摘要: 0x00 前言 艰难徘徊这么久,终于迈出第一步,畏畏缩缩是阻碍大多数人前进的绊脚石,共勉。 系统是租车系统,这个系统是Adog师傅之前发在freebuf(http://www.freebuf.com/articles/web/162910.html)的,他审的时候没有发现sql注入,但在评论中有个师阅读全文
posted @ 2018-09-26 18:58 水泡泡 阅读(301) 评论(0) 编辑