网鼎杯 2020 Web Writeup
网鼎杯青龙组 Web 题目难度终于不是只有大佬才可以做出来了(
AreUSerialz打开就能看到源码,发现是反序列化。
__destruct 没办法绕
Aggregator
【胖猴小玩闹】Part 8:果加智能门锁的全面分析(下)
4 years 11 months ago
经过之前两篇的铺垫,在最后一篇果加门锁的分析文章中,我们将进一步对门锁固件进行分析,并分享一个在门锁固件发现的问题
【胖猴小玩闹】Part 8:果加智能门锁的全面分析(下)
4 years 11 months ago
经过之前两篇的铺垫,在最后一篇果加门锁的分析文章中,我们将进一步对门锁固件进行分析,并分享一个在门锁固件发现的问题
不知道写什么之看个漫画(一)
4 years 11 months ago
又被人催稿了,写安全不知道写什么,写历史没有动力,主要最近空闲时间都在看漫画或者打游戏,那就写个漫画吧。
不知道写什么之看个漫画(一)
4 years 11 months ago
又被人催稿了,写安全不知道写什么,写历史没有动力,主要最近空闲时间都在看漫画或者打游戏,那就写个漫画吧。
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
4 years 11 months ago
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。
其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。
程序中的代理是我本地的goagent代理,端口是8087。如何...
u011721501
Ecshop支付宝插件SQL注入及漏洞利用(exp)
4 years 11 months ago
0x00
在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。
在$order_sn=str_replace($_GET['subject'],'',$_GET['out_trade_no']);中...
u011721501
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
4 years 11 months ago
今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。
首先,问题起因于一个命令ENV。
原型:
env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...]
Man是这么说的:
Display, set, or remove environment variables,Run a comm...
u011721501
Drupal 7.31 SQL注入分析及POC
4 years 11 months ago
这个漏洞昨天爆出的,今天才有时间看代码。
在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。
但是这也不意味着绝对的安全,比如这次的漏洞。
在Drupal的user模块中,找到user.module:
$account = db_query("SELECT * FROM {users} WHER...
u011721501
Struts2漏洞分析与研究之Ognl机制探讨
4 years 11 months ago
转载请注明出处谢谢:http://blog.csdn.net/u011721501?viewmode=list
0、前言
最近专业实训上需要添加一个struts2的批量利用程序,倒腾半天,我发现我对struts2系列的漏洞根本就不懂,用是会用,但是对我来说还是不够,网上也没有什么好的分析文章来老老实实分析每一个细节。所以我这里就结合每天的研究写一些博客share出来。这是第一篇,也是昨天研究的...
u011721501
Drupal 7.31 SQL注入漏洞利用详解及EXP
4 years 11 months ago
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
0x00
首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
u011721501
Struts2漏洞分析与研究之S2-005漏洞分析
4 years 11 months ago
转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list
1、概述
S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。
S2-005则是绕过官方的安全配...
u011721501
Struts2漏洞之S2-016漏洞分析与exp编写
4 years 11 months ago
1、概述
S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirect与redirectAction后面跟上Ognl表达式会被服务器执行。
2、漏洞分析
分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiion...
u011721501
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
Is the Cloud Safe? Thinking About the Cloud Through a Security Lens
4 years 11 months ago
The shift to cloud-based services doesn't eliminate risk, and it doesn't mean the risk becomes someone else's problem. F5 Labs' Ray Pompon writes for Data Centre Review Magazine, discussing the specific strategies you can take to keep your cloud safe.