自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 使用ysoserial生成反序列化文件

感谢清水大佬的帮助,这个代码是他的 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStrea...

2020-06-01 12:38:45 65 0

原创 jar重新打包

首先

2020-05-05 00:00:37 697 0

原创 一道有趣的关于nodejs的ctf题

首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目,题目源码,我已经打包上传到了GitHub上,如果有兴趣,可以下载下来,研究一下 这个题目开局是一个登陆页面 在这里你会想到什么呢?爆破?nononono~ 你要想到的是这是一道node...

2019-12-24 01:13:29 2785 0

翻译 使用APM破解Imminent rat病毒后我们学到的东西

翻译自:https://blog.talosintelligence.com/2019/01/what-we-learned-by-unpacking-recent.html 翻译:聂心明 在过去两个月的时间里,Cisco Talos一直在追踪一系列Imminent rat病毒感染事件,下面的数据...

2019-01-23 17:02:03 2445 0

翻译 通过AMPScript 来收集Uber的用户数据

翻译自:http://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/?tdsourcetag=s_pcqq_aiomsg 翻译:聂心明 现...

2019-01-20 15:57:23 2344 0

翻译 在IKEA.com中的本地文件包含

翻译自:https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 通过本地文件包含攻击(...

2019-01-15 23:03:54 2253 0

翻译 jQuery-File-Upload—三个漏洞的故事

翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/ 翻译:聂心明 在github上星个数第二多的JavaScript项目中有两个远程命令执行漏洞,并且星数第三多的...

2019-01-11 01:58:07 3368 0

翻译 Medium.com的存储型xss(未经验证的oEmbed)

翻译自:https://medium.com/@jonathanbouman/stored-xss-unvalidated-embed-at-medium-com-528b0d6d4982 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 在...

2019-01-10 01:57:37 2256 0

翻译 从Self-XSS到可利用的xss

翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e 翻译:聂心明 上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射型xss。因为这是私有赏金任务,我不能在writeu...

2019-01-07 23:57:01 3862 0

翻译 LinkedIn.com中存储型xss(嵌入未经验证的Open Graph)

翻译自:https://medium.com/@jonathanbouman/persistent-xss-unvalidated-open-graph-embed-at-linkedin-com-db6188acedd9 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@...

2019-01-05 00:18:26 2284 0

翻译 在Philips.com中反射型xss

翻译自:https://medium.com/@jonathanbouman/reflected-xss-at-philips-com-e48bf8f9cd3c 翻译:聂心明 你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl 背景 从上一篇文章我们学到,xss攻...

2018-12-29 02:24:15 2129 0

翻译 ZDI年度五大漏洞之—--ELECTRON BOOGALOO --一个技术影响多个产品

翻译自:https://www.zerodayinitiative.com/blog/2018/12/18/top-5-day-two-electron-boogaloo-a-case-for-technodiversity 翻译:聂心明 这是2018年五大最有趣漏洞的第二篇,每一个bug都有一些...

2018-12-25 01:38:54 2216 0

翻译 端口18800到底是什么--逆向Amazon音乐播放器寻找隐藏在其中的api

翻译自:https://medium.com/0xcc/what-the-heck-is-tcp-port-18800-a16899f0f48f 翻译:聂心明 如果安装Amazon音乐客户端的话,你会怀疑开在18800端口的程序到底是什么: ➜ ~ sudo tcpview Password: ...

2018-12-23 23:56:46 1790 0

翻译 Übersicht的远程命令执行漏洞和能接管Spotify的漏洞--关于本地web服务的安全

翻译自:https://medium.com/@Zemnmez/übersicht-remote-code-execution-spotify-takeover-a5f6fd6809d0 翻译:聂心明 所有的Spotify音乐软件,所有的舞蹈音乐软件后门 Übersicht的远程命令执行漏洞 总...

2018-12-23 21:24:02 1600 0

原创 python依次替换正则表达式匹配的字符

python一个一个替换正则表达式匹配的字符 大家都知道怎么用python的re.sub替换所有的字符串,如果是一个一个替换呢? 我提供一个python2的解决方案 import re def onebyone_replace(string,index): pattern = re...

2018-12-17 15:46:58 3102 0

翻译 如何用浏览器进行网站源代码的静态分析—赏金猎人入门手册

翻译自:https://medium.com/@_bl4de/how-to-perform-the-static-analysis-of-website-source-code-with-the-browser-the-beginners-bug-d674828c8d9a 翻译:聂心明 在这个手册...

2018-12-16 16:06:11 2191 0

翻译 nodejs应用中的权限绕过漏洞—一个赏金漏洞的故事

翻译自:https://medium.com/bugbountywriteup/authentication-bypass-in-nodejs-application-a-bug-bounty-story-d34960256402 翻译:聂心明 hi,大家好, 在这篇文章中,我将完整介绍我在私有s...

2018-12-08 01:44:08 2545 0

原创 跨域资源共享(CORS)漏洞详解-大咖聂心明-漏洞银行大咖面对面第84期

poc: <!DOCTYPE html> <html> <body> <center> <h2>CORS POC Exploit</h2&am...

2018-12-01 15:35:55 2656 0

翻译 java代码审计手书(四)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过R...

2018-11-29 01:13:55 3076 0

翻译 java代码审计手书(三)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 在使用脚本引擎的时潜在的代码注入 漏洞特征:SCRIPT_ENGINE_INJECTION 请严格的评估动态代码。应该仔细分析代码的结构。恶意代码的执行会导致数据的泄露或者执行任意系统指令...

2018-11-24 23:25:23 4211 0

翻译 作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱

翻译自:https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL 的能力而设置的,并...

2018-11-22 18:58:32 2312 0

翻译 java代码审计手书(二)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 xml解析导致xxe漏洞 漏洞特征:XXE_XMLSTREAMREADER 当xml解析程序收到不信任的输入且如果xml解析程序支持外部实体解析的时候,那么造成xml实体解析攻击(xxe) 危害1...

2018-11-21 02:06:56 2233 0

翻译 java代码审计手书(一)

翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 可预测的伪随机数发生器 漏洞特征:PREDICTABLE_RANDOM 在某些关键的安全环境中使用可预测的随机数可能会导致漏洞,比如,当这个值被作为: csrf token;如果攻击者可以预测c...

2018-11-20 03:28:35 4012 0

翻译 在realestate.postnl.nl中使用META标签绕过xss过滤器

翻译自:https://medium.com/@prial261/xss-bypass-using-meta-tag-in-realestate-postnl-nl-32db25db7308 翻译:聂心明 今天我准备将一个xss漏洞报给 postnl.nl 的src 漏洞点:http://rea...

2018-11-19 01:56:03 370 0

翻译 jdk解决反序列化的方法

123

2018-11-08 05:48:27 1544 0

翻译 在我们的Struts代码中-深入审计java漏洞

翻译自: https://blog.sqreen.io/in-code-we-struts/ 翻译:聂心明 休斯顿,我们有一个严重的安全问题 哎,对一个严重问题的大多数公众报道是这样的:“这里有一个严重的问题,你应该赶快去升级ASAS,否则你家小猫咪就会死掉了,你的灵魂将被放在山上燃烧。” 如果你...

2018-11-02 00:56:11 259 0

翻译 基于QL的安全研究—在Spring Data REST中找到一个远程命令执行(CVE-2017-8046)

翻译自:https://lgtm.com/blog/spring_data_rest_CVE-2017-8046_ql 翻译:聂心明 在这篇文章中,我将介绍Spring Data REST远程命令执行漏洞并且我将展示如何使用ql帮助保证漏洞得到正确的修复。 漏洞详情 这个漏洞( CVE-2017-...

2018-10-28 01:41:30 277 0

翻译 2018开源静态分析工具-第三部分-go

翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-3-go-8018507568bb 翻译:聂心明 在过去三年里,我一直用GO做全职开发,期间只休息了一小段时间。我非常喜欢这...

2018-10-25 19:37:48 571 0

翻译 2018开源静态分析工具-第二部分-java

翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-2-java-f26605cd3f7f 翻译:聂心明 昨天,我讨论了最好用的python开源静态分析工具。那java呢?尽管...

2018-10-24 15:03:45 499 0

翻译 2018开源静态分析工具-第一部分-python

翻译自:https://medium.com/@prasincs/open-source-static-analysis-for-security-in-2018-part-1-python-348e9c1af1cd 翻译:聂心明 我对静态分析工具的态度是即爱也恨。我喜欢他们,我使用他们并且在...

2018-10-22 19:42:06 1209 0

翻译 在域控中滥用DNSAdmins权限的危害

翻译自:http://www.labofapenetrationtester.com/2017/05/abusing-dnsadmins-privilege-for-escalation-in-active-directory.html 翻译:聂心明 昨天,我读了Shay Ber的文章,感觉非常不...

2018-10-19 00:09:39 649 0

翻译 利用dns特性把普通域用户提升到域管理员权限

翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 翻译人:聂心明 背景 除了使用自己开发的DNS服务器以外,微软还给这个服务器开发了管理协议,用这...

2018-10-17 01:37:46 1056 0

翻译 在比特币中能“生钱”的按钮

原文来自 https://4lemon.ru/2017-01-26_make_money_button.html 翻译:聂心明 我每次都会测试与钱有关的系统,我对它感兴趣的原因不仅仅是因为能发现诸如注入漏洞,xss漏洞,IDOR漏洞等这些OWASP TOP-10之中包含的漏洞,还能发现一些基于金融...

2018-09-30 14:14:10 238 0

翻译 通过滥用 CSS 解析来窃取本地文件内容

原文来自:https://bugs.chromium.org/p/chromium/issues/detail?id=788936 翻译:聂心明 来自file:///的资源没有定义一个Content-Type,一个恶意页面将加载任何本地资源作为css,并且它独立于MIME类型,浏览器会将其进行解析...

2018-09-27 00:52:30 351 0

翻译 利用不安全的跨源资源共享(CORS)---api.artsy.net

翻译自 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/ (这个网站会公开获得赏金的漏洞的poc,方法,思路) 译者:聂心明 利用不安全的跨源资源共享(CORS)– BugBountyPOC 这个文章的公开者...

2018-09-17 09:50:52 3065 0

翻译 cors安全完全指南

这篇文章翻译自:https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 译者:聂心明 译者博客:https://blog.csdn.net/niexinming 版本:1.0 - 2018年-七月 ...

2018-09-15 23:38:36 1982 0

翻译 如何成为一个漏洞赏金猎人

本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。 开始阅读...

2018-09-05 11:49:49 2928 0

原创 python动态代码审计

动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较快速的找到漏洞。 常见漏洞分类 数据库操作 敏感函数的调用和传参 文件读写操作 网络...

2018-08-30 11:04:46 2418 0

原创 lxml库的xxe防御

我最近在审计内部产品的时候发现一处有趣的代码 import lxml.objectify jioc={} ioco = lxml.objectify.parse(filename) root = ioco.getroot() jioc['short_description'...

2018-07-13 15:07:48 446 0

原创 解决flask一个bug的思路

场景是我需要hook一些python的函数做代码,需要设置PYTHONPATH环境变量,但是设置PYTHONPATH之后,在有些地方出现函数没有hook到的问题 首先文件结构为 ├── main.py ├── route.py ├── pages │—├── test.py ma...

2018-05-15 14:16:50 632 0

提示
确定要删除当前文章?
取消 删除