落沐萧萧-CSDN博客

原创当Nashorn失去括号：非典型Java命令执行绕过

昨天『代码审计』知识星球里有同学向我提了一个有趣的问题：简单来说就是，在Java的Nashorn脚本中，如果不允许使用小括号(、)和中括号[、]，如何执行任意命令？0x01 浏览器JavaScript无括号XSS我们知道，Nashorn脚本本质上是JavaScript，而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号，所以解决问题的核心其实就...

2024-04-12 10:00:25 961

原创 pgAdmin命令执行漏洞的三年

前几天看到pgAdmin发布了新漏洞，《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Report》。看了这个漏洞利用的过程，我总感觉有所不对，我也在『代码审计』知识星球里发表了相关疑问。随后，我研究了一下这个漏洞的来龙去...

2024-04-07 10:01:00 1145

原创 UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。0x01 UTF-8编码原理UTF-8是现在最流行的编码方式，它可以将unicode码表里的所有字符，用某种计算方式转换成长度是1到4位字节的字符。参考这个表格，我们就可以很轻松地将unicode码转换成UTF-8编...

2024-02-23 20:44:53 733

原创 Jenkins文件读取漏洞拾遗（CVE-2024-23897）

Jenkins 未授权文件读取漏洞（CVE-2024-23897）上周闹得沸沸扬扬，我也来简单分析一下这个漏洞，并看看这个文件读取如何利用。首先说的是，由于Jenkins存在版本和插件差异，所以利用时可能也有不一样之处，本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境（2.441）来做分析和演示：https://github.com/vulhub/vulhub/...

2024-01-29 10:55:59 923

原创 Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，Apache OFBiz就曾出现过一个反序列化漏洞（CVE-2020-9496），问题出现在XML-RPC这个组件中。XML-RPC也是Apache基金会旗下的一个项目，但基本上在2010年前后就不更新了，...

2023-12-08 11:56:20 1082

原创知识星球2023年10月PHP函数小挑战

本文于10月13日发表在我的博客。前几天在『代码审计』知识星球里发了一个小挑战：https://t.zsxq.com/13bFX1N8F<?php$password=trim($_REQUEST['password']??'');$name=trim($_REQUEST['name']??'viewsource');functionviewsource(){show...

2023-10-18 10:02:55 408

原创 Jumpserver安全一窥：Sep系列漏洞深度解析

Jumpserver是中国国内公司开发的一个开源项目，在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题，其中涉及到如下安全漏洞：JumpServer 重置密码验证码可被计算推演的漏洞，CVE编号为CVE-2023-42820JumpServer 重置密码验证码可被暴力破解的漏洞，CVE编号为CVE-2023-43650JumpServer 认证用户跨目录任意文件读取漏洞，CV...

2023-10-07 10:20:16 3330 1

原创 iOS 17隐私设置指南

最近把手机升级到iOS 17了，升级后的设置里多了很多以前没注意到的指南，我发现特别是有关隐私相关配置的很多我没有启用。那么，我就来扒一扒iOS中和隐私相关的配置，这些配置可能是iOS 17以后加入的，也可能是以前就有，今天就尽可能将它们全部开启。Private Relay这个功能在“Apple ID => iCloud => Private Relay”中，相当于苹果提供的一个官方V...

2023-09-24 14:30:56 1255

转载 Shopee 应用安全岗位招聘（新加坡/深圳）

上次的招聘信息发出后，很多同学问我，Shopee安全团队有没有Web安全、应用安全的岗位。这次大的就来了，因为我自己也是应用安全团队的，所以这个岗位和我是同一个部门同一个Team哦！我们应用安全专家岗位，工作地点是深圳或新加坡，所以投递的时候最好跟我说明你想要base在哪个地点。对于我们公司和我们团队的介绍，工作福利待遇等，可以点击下图查看我前面的文章：应用安全岗位招聘JD如下（中文和英文版本）。...

2023-07-19 19:01:29 153

转载 Shopee安全团队（新加坡）安全运营/漏洞研究岗位开放招聘

大家都知道，2023年不管是对于国内还是国外的互联网公司都是不容易的一年，对于我们Shopee安全团队来说也是充满挑战和机遇的一年——我们仍在不停地成长。这个月我们新增加了几个与安全运营、漏洞攻防相关的岗位，面向全球安全从业者开放申请。这几个岗位的工作地点都在新加坡，我们可以提供：新加坡工作签证和在新加坡本地具有较强竞争力的待遇为海外员工提供安置费用（Relocation Package）超多的假...

2023-07-04 12:59:11 573

原创我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute

需求产生前两天在工作过程中又遇到了一直以来困惑我的一个问题，就是Go配置项的管理问题。在开发一个新项目的时候，往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入，也可能通过命令行参数来传入，公司级别的项目还可能用到各种各样的config center。那么，如何来管理这些配置项就会很麻烦。在我的习惯中，通常会使用至少两种方式来传入配置——如配置文件加命令行。原因有三：大部分...

2023-05-05 12:01:05 1654

原创《Web漏洞解析与攻防实战》抽奖赠书

相信大部分人也知道了，最近我作为作者之一的新书《Web漏洞解析与攻防实战》出版了：这本书其实是王放和大家2019年在长亭时候就牵头做的一个事情了，虽然放师傅后来离开了长亭，但他仍然在坚持完成编写，推动图书的出版，最终让《Web漏洞解析与攻防实战》在2023年能与大家见面。说来惭愧，我在其中的贡献不算太多，但很高兴的是我们成功让Vulhub作为了本书实战案例演示的平台。大部分章节后面都配有至少一个V...

2023-04-15 12:30:21 877

原创 Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（Race Condition）的防御，但当时说的比较简洁，也没有演示实际的攻击过程与危害。今天就以v2ex上这个帖子的场景来讲讲，常见的存在漏洞的Django代码，与我们如何正确防御竞争漏洞的方法。0x01 P...

2023-03-19 14:08:11 315

原创 2022年终总结

现在是2022年12月31日晚上8点43分，还有3个多小时今年就过完了，就如同某个其他公司的年终总结一样，这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的，这里还是用简短的篇幅说点和自己相关联的。生活距离我发表《出中国记》一年左右，新加坡的物价以肉眼可见的速度上涨，已不太适合在国内事业稳定的人前往。而我属于随遇而安的人，到哪里就在哪里躺下，已经逐渐习惯新加坡的生活。说起物价，不得不提到我的...

2023-01-01 00:00:07 774

原创 iOS备用机自动充电方案

搬到新加坡以后，我拥有了很多张手机卡：1张国内的电话卡，回国时使用1张新加坡电话卡，本地使用1张马来西亚电话卡，去马来西亚旅行时使用1张英国电话卡，去欧洲旅行时使用相对应的，我需要有备用机来运行这些号码。正好手上有一台旧的iPhone XR，于是我就把其中两张卡插到了这个手机里。但随之而来的是另一个问题，手机长期插电对电池非常不友好，很有可能导致备用机电池彻底废掉。垃圾佬的家里从来不缺少设备，很快...

2022-12-13 12:05:02 820

原创 PaaS服务从heroku迁移到Fly.io小计

今年8月得知了Heroku将要在今年11月彻底下线免费服务，我只有少量服务放在Heroku上，所以没有太在意，直到10月感觉到不得不开始做迁移相关的工作了，于是开始着手准备，并有了这篇文章。这篇文章纯属是事后记录的一些流水账，可能缺少截图和代码片段，全当是作为一个故事看，可能不具备参考性。为什么选择PaaS服务从很久以前开始接触“虚拟主机”这个行业开始，我经历了虚拟主机、VPS、云主机、PaaS、...

2022-10-16 15:34:12 1614

原创使用Minisforum UM560小主机办公一周体验

我大四买了人生里第一台Macbook pro，从那会开始Mac卡顿的问题就一直困扰我到现在。当然这也可能是我自己的问题——我没钱买顶配Macbook，以前公司发的也是低配Macbook pro，我甚至用8G内存的13寸Mac直到2018年才换。来新公司以后总算摸到了15寸Mac，但还是16G内存Intel芯片的老电脑，被Burpsuite、Jetbrains、Chrome...

2022-07-25 22:28:55 2191 1

原创 Vulhub万赞纪念与抽奖

不知不觉离我所主导的开源项目Vulhub的第一个提交已经快5年了，Vulhub俨然已经成为我生活中的日常。就像我生活中的另外几个日常代码审计星球、Sec-News一样，他们并不是我刻意要去完成的一项工作，而成为了我现实中的“回调函数”。用回调函数来形容这件事听起来很独特，但仔细想想确实如此——我会在分析最新漏洞后将其做成Vulhub环境提交到Github，我会在读到不错文...

2022-04-04 19:21:00 348

原创新加坡企业是怎么做实名认证的？

三月是国内个税申报的月份，也是新加坡个税申报的月份，前几天收到一封信，告诉我应该填写个税申报的表格了。在这封信里，提到了下面这段话：“To file your Income Tax Ret...

2022-03-19 20:45:40 460

转载免费领一个月服务器，手慢无

我朋友说我快成腾讯云推广大使了，但是这也是没办法，腾讯云服务器实在太香了，经常会有各种各样的羊毛。今天又看到一个新活动：向居家程序员「送服」，其实就是所有用户都可以免费领取一个月腾讯云轻量...

2022-03-15 19:34:30 538

原创腾讯云主机免费升级有感而发

众所周知，我是一个从高中就开始玩VPS、虚拟主机的人，这么多年了仍然对这一块情有独钟。我发现这种“情有独钟”来自于我内心里对shell的着迷，就好像我一度沉迷于缺氧、饥荒这类沙盒游戏，sh...

2022-03-05 14:19:00 800

原创分享下我 Github 被封的经历

最近好像又有人 Github 被封，每隔一段时间就有。分享下我自己的经历吧，好几年以前了，也许还是有点参考价值。账号被封，查找原因那是 2017 年 12 月，有天早上起来突然发现自己的号...

2022-03-01 19:27:00 5450 4

原创出中国记（下）

“这篇文章是出中国记的下半部分。继续插播广告：我们团队（Shopee Security Team）正在大力招聘，相关介绍和岗位JD见这里：新加坡著名电商公司Shopee（虾皮购物）安全团队...

2022-01-09 23:34:26 14666

转载聊聊配置文件 RCE 这件事

写在前面昨晚推特上一条博文引起了圈内的大量关注夭寿啦！log4j 2.17.0 可以RCE 啦！！然鹅：嘘……圈内人士嘘声一片……修改配置文件 RCE？？就这就这？？？那么修改配置文件来R...

2021-12-29 19:36:00 452

转载今天请假，在家关注学习了几个公众号

作家弗吉尼亚•伍尔夫说：“如果你正在失去你的闲暇时光，小心！可能你正在失去你的灵魂。”在浮躁的当下，愿我们不再被手机支配，而是通过手机获取新知，拓宽眼界。以下推荐 6 个优质公众号，它们有...

2021-12-29 19:36:00 612

原创开源项目捐赠预算

最近爆发的Log4j代码执行漏洞CVE-2021-44228，不光在安全圈引起了轩然大波，整个互联网行业都有受到波及，但这个漏洞的“始作俑者”是一个仅拥有3个赞助者的开源项目。虽然可能有其...

2021-12-15 19:35:00 4158

原创 Apache mod_proxy SSRF（CVE-2021-40438）的一点分析和延伸

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache...

2021-10-18 10:09:00 6115 3

原创从一个Laravel SQL注入漏洞开始的Bug Bounty之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该...

2021-08-30 11:11:00 2671

原创一次对 Tui Editor XSS 的挖掘与分析

TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdown编辑...

2021-08-06 19:55:10 541

原创 JavaScript逆向调试记 —— defcon threefactooorx writeup

defcon 29就这一道Web题目，说实话也没学到啥东西，唯一学到的就是勿钻牛角尖，及时调整策略。此题严格来说算一道逆向题，只不过逆向的目标是混淆过JavaScript，我方法就是硬逆，...

2021-05-04 14:48:57 541 2

原创在命令行下运行swing图形化应用

有时候我们会遇到只有一个命令行没有图形化界面的情况，此时无法运行图形化工具，即使运行也看不到界面。Jetbrains在今年3月开源了他们远程IDE项目Jetbrains Projector...

2021-04-11 11:49:00 669

原创 Docker漏洞靶场，究竟什么架构好？

本文发表于Vulhub社区：https://www.wangan.com/articles/3727我们常见的Docker漏洞靶场，通常会存在以下两个架构：将所有服务打包在一个镜像里，运行...

2021-03-14 15:55:20 498

原创容器与云的碰撞——一次对MinIO的测试

“事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞（CVE-2021-21287）》已经修复，也请读者勿使...

2021-02-02 10:25:09 1521 1

原创有安全研究者混入了PHP 8.0开发组！

经历了近半年的alpha版本测试后，PHP在2020年11月26号正式发布了8.0版本：https://www.php.net/releases/8.0/en.php今天我们就来浏览一下PHP 8.0中出现的主要特性，以及它给我们安全研究人员带来的挑战。命名参数 Named ArgumentsPHP 8 以前，如果我们需要给一个函数的第N个参数传参，那么这个参数前面的所有参数，我们都需要传参。但是实际上有些参数是具有默认值的，这样做显得多此一举。比如，我们要给htmlspecia..

2020-11-27 15:39:17 14834 33

原创我所认识的CVEBASE.COM

昨天晚上制作完成了SaltStack的命令注入漏洞CVE-2020-16846的环境，我将其提交给了国外的一家CVE数据库：cvebase.com。这块其实还得感谢腾讯云鼎实验室，因为P...

2020-11-13 21:55:31 554

原创 BCEL ClassLoader去哪了？

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然...

2020-10-26 12:17:37 1488

原创 Vulhub开源项目 08/09 月度总结

10月第一个工作日，先祝大家开工大吉~前两个月度过的格外疲乏，Vulhub的进展也稍有迟缓，好在有社区的同学贡献了不少内容，所以整体还是稳步推进中。今天就来给Vulhub这两个月的进展做...

2020-10-09 12:21:04 491

原创喷一喷Docker Hub的改版

大家都知道，我是基于Docker的开源项目Vulhub的维护者，所以对Docker相关的一举一动尤为关注。前段时间收到来自Docker官方的一封邮件，当时我一看顿时蒙了，还以为收到了假的...

2020-09-07 09:50:00 226

原创六种减小Docker镜像大小的方法

我从2017年做Vulhub开始，一直在和一个麻烦的问题做斗争：在编写Dockerfile的时候，如何减小docker build生成的镜像大小？这篇文章就给大家总结一下我自己使用过的六...

2020-09-02 18:45:00 5809

原创宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：随便点开其中一个，赫然就是一个大大的phpmyadmin...

2020-08-24 10:33:00 772

空空如也

空空如也