- 博客(117)
- 收藏
- 关注
RSS订阅原创 postMessageXss续2
原文地址如下:https://research.securitum.com/art-of-bug-bounty-a-way-from-js-file-analysis-to-xss/ 在19年我写了一篇文章,是基于postMessageXss漏洞的入门教学:https://www.cnblogs.com/piaomiaohongchen/p/14727871.html 这几天...
2024-07-16 15:37:00
1031
原创 将博客搬至CSDN
概述: 安全培训所需,将博客搬至CSDN,临时使用TRANSLATE with x EnglishArabicHebrewPolishBulgarianHindiPortugueseCatalanHmong DawRomanianChinese SimplifiedHungarianRussianChinese Tradi...
2024-03-25 21:38:00
461
原创 聊聊网络安全培训
大胆的决定,再次决定尝试网络安全培训创业。目前恢复web安全培训,团队内部把去年定价699元的0基础的web安全学习技术,免费公开放在了哔哩哔哩视频网,如果想学习的同学,可以访问https://space.bilibili.com/602205041,去观看学习免费的web安全课程,或者打开哔哩哔哩搜索玲珑安全。免费课程,由三个团队成员合力完成。web漏洞挖掘付费课程主讲人是我,我是飘渺红尘...
2024-03-15 16:27:00
889
原创 sql注入随笔记录
前段时间挖了一些注入。发现出数据有些困难,具体困难点在于闭合问题。那个注入点,我发给好几个朋友看了,发现大家都没搞定,大家一致认为是过滤的问题,过滤的太死, 后面还是被搞出来。这边讲下心得体会。 搜索查询的思维误区,不是所有条件查询都是 select x from demo where x={*}select x from demo where x like {*}常见的就是这两种...
2024-01-15 10:11:00
309
原创 sql server注入rce实践
背景:在漏洞挖掘中,合理的利用sql注入,可以把注入转换成rce,使一个高危漏洞变成严重漏洞。在红蓝对抗中,利用注入rce,实现内网横向移动。笔者基于漏洞挖掘和红蓝对抗上遇到的sql server注入做了个sql server的rce实践总结。1.如何判断sql server是否可以rce?select user; 权限为dbo 确定当前用户是否为管理员:SELECT I...
2023-06-26 11:07:00
214
原创 java代码审计中不能忽略的思路-持续更新
1.反射和动态加载1.在java反序列化中,反射被频繁使用,使用反射修改,提取2.动态代理的特性非常强大,java框架的过滤器就使用了动态加载这个特性动态代理:https://juejin.cn/post/6844903591501627405不仅在开发上,在安全领域,也广泛受用。动态代理它的特点就是:被代理的类,调用任意方法,都会调用代理类的invoke方法。利用这个tr...
2023-03-29 14:51:00
44
原创 web漏洞挖掘随笔
最近挖了一些漏洞。虽然重复了,但是有参考价值。这边给大家分享下。 漏洞重复还是很难受的,转念一想,人生从不是事事如人意的,漏洞重复忽略,不代表失败。先来后到很重要,出场顺序很重要。 1.某站rce 忽略理由:不在范围内 作者神父&me 感谢神父带我 测试域名:https://***.***:8089/ 同时存在CVE-2017-11357 CVE-2019-18935...
2023-02-17 16:43:00
32
原创 聊聊web漏洞挖掘第一期
之前写2022年度总结的时候,有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路,更多的内容需要大家举一反三。 文章准备昨晚写的,昨天晚上出去唱歌,回来太晚了,耽搁了。昨天是我工作的last day,心里还是有点难受的。我想了想,人生大抵如此。在短暂的生命中,认识不同的人,和他们相识到相知,再到离别。 以此循环,以此交替。循环往复,周而复始。幸好现在还是有一些朋友在身边,幸福有时候还挺...
2023-01-11 17:48:00
33
原创 2022年总结与反思
过了腊八就是年。今天是2022年12月30号。也是2022年最后一个工作日,今天在这里,写下我的2022年年度总结与反思。 对我来说,2022年,是收获满满的一年,是个人成长的一年。 在2022年的末班车,我赶上了新冠肺炎,新冠肺炎对我打击的很大,不论是对我的身体,还是心理上,都造成了极大的创伤。 看网上,很多朋友们的症状很轻,反应不是很大,你们是幸运的。我永远无法忘记新...
2022-12-30 22:02:00
35
原创 sql注入随笔
最近挖了一些漏洞,还挺有意思的。这边分享两个需要细节一点才能挖到的sql注入,希望给大家带来一些漏洞挖掘思路。 黑盒是很有意思的,有趣的。 1.搜索功能的隐藏sql注入,post data数据内容如下: {"product":"","offer":"DIV","variant":"*","search":""} 探测的时候发现这些参数都不存在注入 开始第二次尝试...
2022-12-02 17:15:00
27
原创 dom xss->半自动化
前几天看了两篇文章,觉得很不错,写一笔,就当笔记记录。 第一篇文章:https://jinone.github.io/bugbounty-dom-xss/ 作者写了自己通过自动化挖dom xss,差不多赚了3w刀左右。他分享了一些不错的漏洞案例。这里很感谢作者,无私分享思路出来,也给大家有了喝口汤的机会。 中国需要多一些这样的热爱分享的白帽子,一方面是推动安全测试水位,另一方面是...
2022-11-24 11:47:00
50
原创 burpsuite插件开发安全指南
我想写一篇文章,关于burpsuite插件开发入门。去年我写了一些burp插件,用于辅助渗透和漏洞挖掘,这给我带来了很多方便,可以捡到一些安全漏洞。 本人以第一视角说下本人是如何学习burpsuite插件开发的。本文只是入门,如果想要深入学习插件开发,还需要更多的学习和参考。 1.环境配置和搭建 idea+maven+jdk14(可按照需求,自定义设置jdk版本):(...
2022-11-08 15:16:00
70
原创 java过滤器和spring拦截器执行流程
权限认证有三块(1)过滤器 (2)拦截器 (3)单独写代码逻辑处理,函数调用等。只有过滤器运行逻辑:,过滤器中的内容->doFilter->doFilter后面的逻辑过滤器中的内容############TestFilter1 doFilterInternal executed########################TestFilter2 doFilterI...
2022-08-26 10:46:00
23
原创 java反序列化漏洞专项
背景条件:java的框架,java的应用程序,使用序列化,反序列化操作非常多。在漏洞挖掘中,代码审计中,安全研究中,反序列化漏洞是个重点项,不可忽视。尤其是java应用程序的rce,10个里面有7个是因为反序列化导致的rce漏洞。 关于危害:漏洞挖掘中,一旦挖到反序列化漏洞,一般造成的风险极大。这里不对危害做过多描述。 花了几天时间,二次研究了下反序列化漏洞,发现反序列化漏洞不仅在白...
2022-07-05 17:17:00
37
原创 四个有趣的真实漏洞挖掘案例分享
好久没写真实漏洞挖掘案例了,今天写一笔. 直接发漏洞细节,很生硬,大家也学不到什么,只有带入感情,留下笔者的想法,才能产生共鸣,真正的帮助到别人 这篇文章会设置密码,如果你通过密码查看到了它,你可以转发给其他人,有密码,是因为防止被"某些人"看见,相关漏洞已经修复了. 四个漏洞描述顺序:(1)存储过程sql注入 (2)table头注入 (3)通用的url跳转 (4)盲s...
2022-05-24 19:00:00
31
原创 sql注入条件判断bypass系列
最近疫情搞的有些emo了,一直在被隔离,写点东西记录下吧 最近一直没学习,一直在挖漏洞,说点mysql sql注入挖掘tips吧 先来常见的 (1)if:SELECT if(1=1,1,0) (2)case when:SELECT case when 1=1 then 1 else 0 end 这是常见的,一般条件判断用这两个是最多的,如果waf/程序处理了...
2022-04-10 23:46:00
32
原创 Spring Cloud Gateway actuator组建对外暴露RCE问题漏洞分析
Spring Cloud gateway是什么?Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用 漏洞描述:当启用、暴露和不安全的 Gateway Actuator 端点时,使用 Spring Cloud Gateway ...
2022-03-09 16:51:00
75
原创 资产收集对抗-子域名爆破
子域名爆破,是发现多资产的一个很好的方法,在子域名爆破中,经常会遇到泛解析问题 什么是泛解析呢(参考百度百科)?泛域名解析是:*.域名解析到同一IP。域名解析是:子域名.域名解析到同一IP。 这为我们去做子域名爆破,带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机. 不过layer子域名挖掘机,在跑具有泛解析的站的时候,就不是那么适用 最近做漏洞挖掘的时候...
2022-03-03 14:03:00
36
原创 1day漏洞反推技巧实战(3)
代码审计必备技能,github代码对比,写一笔: 搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11 去github寻找apache-airflow: 打开就是主分支: 切换到漏洞版本分支: 有两个办法: (1)https://github.com/apache/airflow/ta...
2022-02-14 18:03:00
34
原创 ssrf漏洞利用-攻击redis篇
ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉 打redis重要的两个协议: (1)gopher协议 (2)dict协议 用http(s)判断出网: 如果出网,直接gopher://vps:port/,nc监听即可 机器不出网如何判断支持gopher协议: 利用gopher发起get/post请求存在/不存在域名,...
2022-02-14 13:47:00
47
原创 redis攻击篇-redis写文件
个人学习笔记1: 主题:redis写文件: 大量知识参考:http://redisdoc.com/ 查看redis所有配置选项config get *127.0.0.1:6379> CONFIG GET * 1) "dbfilename" 2) "dump.rdb" 3) "requirepass" 4) "" 5) "masterauth"...
2022-02-14 13:35:00
21
原创 2021年总结和反思
今天是2021年的最后一天,明天就是新的一年2022年,今天在这里写下我的年度总结 年度总结好久没写了,整整两年没写. 我的博客记录了2017年和2018年的年度总结和反思,2019年和2020年我都没有写.2019-2020 我已经不太记得为啥我没写2019年年度总结了,可能是我懒了吧.我只想说我记得事情,2019和2020年,我收获了很多,我离开了舒适圈,跳槽去了乙方某实验室做...
2021-12-31 13:59:00
19
原创 log4j2 rce几个疑惑点解惑
log4j2火爆全网,这里抽空简单分析下,几个疑惑点的解答 log4j2这波属于官方自爆: https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup 官方文档lookup使用: 稍微学过一点ldap注入的都会尝试下ldap://,哈哈哈,开个玩笑~ 漏洞本质原因是jndi:分支最后走到了lo...
2021-12-20 15:59:00
27
原创 使用grep命令,玩转代码审计寻找Sink
好久没分享东西了,今天分享个实用代码审计技巧 使用grep,玩转代码审计,适用于linux/mac,windows需要另行安装grep: 使用场景如下:快速寻找项目中所有的Sink,快速寻找符合适配条件的所有代码文件 常规的idea,已经不能满足我们的需求,又要全量Sink,又需要符合适配条件 以java业务代码审计为例: 首先列出部分敏感函数:exec(,comma...
2021-11-11 16:37:00
19
原创 浅谈nginx
以nginx为例子,nginx现在企业都用,测试版本1.12.0 example1: nginx.conf: location /flag/ { deny all; return 403; } location /baidu/ { proxy_pass http://baidu.com; }...
2021-09-16 16:43:00
21
原创 1day漏洞反推技巧实战(2)
学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到:http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.91 修改了这两个文件,我们看java文件即可,xml文件先不看:因为跟url跳转相关,直接搜索re...
2021-09-01 18:09:00
16
原创 1day漏洞反推技巧实战(1)
学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着很大的地位,关于1day概念,这里不再过多描述. 开始我们快乐的全过程学习: 发现某个cms,他是nodejs开发的,cms是Ether...
2021-08-14 14:10:00
25
原创 java反射笔记,自用
以前的学习笔记,自用的反射笔记,比较杂乱无章,甚在内容全 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。 基础版:public class reflection1 { public static void main(St...
2021-07-17 15:58:00
28
原创 tomcat Valve内存马
随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木马是直接注入内存. 应用场景:文件上传漏洞等 反序列化漏洞,是直接注入生效,无需文件落地访问落地生效,今天围绕着文件访问落地注入内存马: 我博客写了四篇tomcat文章,就是为tomcat内存马做铺垫: 直接上demo:&...
2021-07-09 18:45:00
24
原创 浅读tomcat架构设计之Pipeline-Valve管道(4)
tomcat Container容器处理请求是使用Pipeline-Valve管道来处理的,后续写的tomcat内存马,和他紧密结合 Pipeline-Valve是责任链模式,责任链模式是指在一个请求处理的过程有多个处理者依次对请求进行处理,每个处理者负责做自己相应的处理,处理完成后将处理后的请求返回,再让下一个处理者继续处理. 简单点来说就是Pipeline就是请求,发起各种请求, V...
2021-07-09 16:26:00
16
原创 浅读tomcat架构设计之tomcat容器Container(3)
Container是tomcat容器的接口,接口位置org.apache.catalina.Container Container一共有4个子接口,分别是:Engine,Host,Context,Wrapper和一个默认实现类ContainerBase: 截图看下就会清晰很多: 不知道为啥,截图后画质那么的马赛克... 每个子接口都是一个容器,这四个子容器都有一个...
2021-07-09 10:01:00
21
原创 浅读tomcat架构设计之tomcat生命周期(2)
浅读tomcat架构设计和tomcat启动过程(1) https://www.cnblogs.com/piaomiaohongchen/p/14977272.html tomcat通过org.apache.catalina.Lifecycle接口统一管理生命周期,所有有生命周期的组建都要实现Lifecycle接口. 通过反射加载查看代码: Lifecycle的接口方法有很多,...
2021-07-08 10:32:00
12
原创 浅读tomcat架构设计和tomcat启动过程(1)
一图甚千言,这张图真的是耽搁我太多时间了: 下面的tomcat架构设计代码分析,和这张图息息相关. 使用maven搭建本次的环境,贴出pom.xml完整内容:<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" ...
2021-07-06 18:11:00
14
原创 url参数接收的一些安全应用场景
越权漏洞,从原来的修改id越权到后面的自己加参数,减参数越权,到现在的加特殊字符.攻击手段在进步: 以php和java为例,聊聊参数接收的最大接受能力,可以插入哪些脏数据? demo1.php:<?php $a =$_GET['a']; if($a==1){ echo 1; }else{ echo "false...
2021-06-28 18:35:00
13
原创 JNDI注入和JNDI注入Bypass
之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 今天围绕JNDI LDAP注入,RMI先不搞了. 一图胜千言: 图片是偷的threezh1的: 看这个图...
2021-06-08 18:53:00
24
原创 php代码审计之命令执行中windows/linux的差异化问题
昨天好基友发来了一段代码,还是挺有趣的,记录下:<?php $a = '\''.str_replace("'","\'",$_GET[1]).'\''; $b = '\''.str_replace("'","\'",$_GET[2]).'\''; echo($a); echo "<br/>"; var_dump($b); ...
2021-06-02 15:46:00
21
原创 jackson学习2+CVE-2019-14379漏洞分析
最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅 昨天简单说了下jackson的用法,现在继续拓扑,补充前置知识,前置知识补充的足够多,那么漏洞分析也不是难事了: 昨天忘了说的一个jackson知识点就是序列化和反序列化的时候,setName和getName调用顺序: Student.java:package com...
2021-06-01 12:10:00
34
原创 jackson学习+CVE-2019-12086漏洞分析
jackson和fastjson差不多,都是用来更方便的处理json 国人用fastjson,老外用jackson/gson比较多 环境搭建: pom.xml:<dependency> <groupId>mysql</groupId> <artifactId>mysql-con...
2021-05-31 17:45:00
42
原创 用好idea,让你更方便的程序错误/漏洞跟踪调试
简单记录下,关于idea的调试: (1)代码格式很乱,代码美化,更好的方便阅读: 网页上的js: 美化: Reformat Code: 这样代码的可读性就好一些 2.精准搜索,而不是模糊搜索: 文件内搜索desc:发现只要包含desc,他就会全部输出出来: 但是我们只想搜索desc, 怎么做? 选择W按钮,这样你搜索的desc就...
2021-05-20 12:05:00
30
原创 巧用javascript ajax,实现跨域请求外带,增大漏洞危害
今天聊聊javascript ajax发起请求,获取数据: 实在是漏洞挖掘中,经常会用到,学好javascript实在是太有用了 JS原生请求:XMLHttpRequest(XHR)对象用于与服务器交互。通过 XMLHttpRequest 可以在不刷新页面的情况下请求特定 URL,获取数据。这允许网页在不影响用户操作的情况下,更新页面的局部内容。所以XMLHttpReques...
2021-05-19 15:48:00
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人