随笔分类 - web安全
web安全,owasp top 10
摘要:0x00 前言 此漏洞源于一个朋友遇到了这个系统,后台有弱口令,问能不能shell 开始审计,先看官方文档,发现作者在文档中写明了历史漏洞,告诫了用户使用风险,还算是良心了 https://doc.ruoyi.vip/ruoyi/document/kslj.html#%E5%8E%86%E5%8F%
阅读全文
摘要:0x00 漏洞原理 插件控制器未加认证,直接无需认证利用,github提的issue说是任意文件读取,其实再早之前还有反序列化 0x01 漏洞影响 任意文件读取代码 自2019年11月1日至2020年8月3日前的所有版本 反序列化代码自2019年11月1日至2020年6月16日前所有版本 0x02
阅读全文
摘要:0x00 前言 源于一个师傅在博客短消息问的问题,感谢某师傅提供的案例 0x01 限制条件 配置修改: // 应用调试模式 'app_debug' => false, (默认true) // URL参数方式 0 按名称成对解析 1 按顺序解析 'url_param_type' => 1, // (默
阅读全文
摘要:0x00 前言 之前朋友叫帮忙看一个站,基于niushop cms,没分析过这个CMS,也没时间跟,今天问朋友已经拿下了 问了一下怎么搞的,将漏洞复现一下。(笔记除草,今年1月份的文章了?) 0x01 漏洞影响 版本:niushopB2C免费2.3 最后更新时间: 2019-04-18 是否0day
阅读全文
摘要:0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置,如从git,svn,native等。 0x01 漏洞简介 在配置仓
阅读全文
摘要:0x00 前言 帮朋友之前拿的一个站,有点久了没有完整截图,简单记录一下。 0x01 基础信息 操作系统:win 集成环境:phpstudy 端口开放:82,3306,3389 有phpmyadmin php框架:thinkphp 3 源码一套 tp开了报错,有网站绝对路径信息 0x02 尝试 拿到
阅读全文
摘要:0x00 前言 朋友之前给了个站,拿了很久终于拿下,简单记录一下。 0x01 基础信息 漏洞点:tp 5 method 代码执行,payload如下 无回显,根据payload 成功判断目标thinkphp 版本应为5.0.23 有waf,waf拦截了以下内容 2,写session,包含sessio
阅读全文
摘要:0x00 前言 gou楼兰师傅发来个站说是过不了gd库,问我有啥办法没有,给了他之前海贼师傅说的jpg_payload脚本,但是绕不过,问他拿了站点,写了个jpg_payload批量的fuzz脚本,fuzz了大半天,但都是没有成功的。 目标基础信息: thinkphp3.2.3 php 5.4.45
阅读全文
摘要:0x00 写在前头 今天翻了一下之前的笔记,翻到一个之前的测试记录 竟然在18年12月写的,这都19年7月份了。 没啥技术可言,纯粹发上来记录一下,不然就真的尘封了。 (顺便给博客除草,嘿嘿~) 0x01 前言 一个好友群里面发了个图片,说是微信18年年度数据报告 大家玩的挺欢,我玩了一下,职业病让
阅读全文
摘要:0x00 背景 来公司差不多一年了,然而我却依旧没有转正。约莫着转正也要到九月了,去年九月来的,实习,转正用了一年。2333 废话不多说了,最近有其他的事要忙,很久没有代码审计了。难的挖不了,浅的没意思。那就随便选吧。 在A5找了套源码,找找感觉。花了十来分钟审了一下,发现了个未授权任意文件上传。
阅读全文
摘要:0x00 前言 看了一下博客内最新的文章,竟然是3月28号的,一个多月没写文章了,博客都长草了。 主要是临近毕业,事情繁多,也没有啥时间和心情静下来写。。 不过现在的话,毕业的东西告一段落了,几乎没啥事了,总算能静下来好好学习。 发了篇文章在t00ls,不过是精简版的,有些地方没有细讲。之前也有伙伴
阅读全文
摘要:0x00 前言 早上浏览sec-news,发现锦行信息安全发布了一篇文章《【漏洞分析】 织梦前台任意用户密码修改》,看完之后就想着自己复现一下。 该漏洞的精髓是php的弱类型比较,'0.0' == '0',也有一定的限制,只对没有设置安全问题的用户有效(默认是没有设置的)。 0x01 漏洞版本 我复
阅读全文
摘要:0x00 前言 今天早上发现t00ls上有人发了个挂机脚本,二十四小时刷时间以及刷Tubi。 轻轻松松升级,坐收Tubi成富翁。 代码很简单,就是带上cookie每隔一段时间(比如60秒)去请求一下某个页面(比如个人中心),作为激活,让程序认定你是在线的。 原因是t00ls有条规则,在线时间会纳入积
阅读全文
摘要:之前写了一篇关于青云客cms的文章,发在了t00ls,就不copy过来了。 给个链接,好记录一下。 https://www.t00ls.net/thread-43093-1-1.html
阅读全文
摘要:0x00 前言 其实这个点早在之前,我就已经想到了,当时也觉得没啥就记在了我的印象笔记里。 而今天重新把这个点拿出来讲,主要是因为今天早上在温习nmap的时候,一不小心利用这个点,拿下了一位同事的电脑。 或许这个方法已经一部分知道并且用烂了,但仍然会有另一部人不知道,但或许知道了又因为人天生的惰性而
阅读全文
摘要:0x00 前言 早些时候在gayhub翻安全大会的paper,翻到了kcon的一些paper。 https://github.com/knownsec/KCon 从前辈们的paper中学到了不少,也产生了不少疑问。 这篇文章是对kcon 2015年清华大学网络安全实验室走马前辈的《cookie之困》
阅读全文
摘要:0x00 漏洞简介 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞。 漏洞CVE编号:CVE-2017-12615和CVE-2017-12616。 其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - 7.0.79
阅读全文
摘要:前言 做xss做疯了再来一个。 地址:https://xss-quiz.int21h.jp/ ,这个貌似是日本的一个安全研究员yamagata21做的。 做到第九关就跪了,而总共有二十关。一半都还没有,实在是惭愧。第九关考的是utf-7编码绕过实体编码的问题,但是我在最新的chrome和firefo
阅读全文
摘要:前言 昨晚做了一些xss的题目,有点上瘾了,今天想着再找一些来做做。 google了一下,发现了不少,找到这么一个。 地址: https://xss-game.appspot.com 这是一个国外的xss挑战,总共就6关,入门级别的,也没什么可讲的。记录一下吧。 Level 1 第一关都是hello
阅读全文
摘要:0x0 前言 在sec-news发现先知上师傅monika发了一个xss挑战赛的闯关wp([巨人肩膀上的矮子]XSS挑战之旅 游戏通关攻略(更新至18关)https://xianzhi.aliyun.com/forum/read/1462.html),去看了一下发现是前几天刚发现的平台,看了一下那个
阅读全文
浙公网安备 33010602011771号