原创 通過DVWA學習DOM型XSS
下了個新版的DVWA看了下,發現新增了好幾個Web漏洞類型,就玩一下順便做下筆記,完善一下之前那篇很水的DOM XSS文章,雖然這個也很水 :) 基本概念 DOM,全稱Document Object Model,是一個平臺和語言都中立的接
2019-01-03 14:44:44
58
原创 phar反序列化漏洞
之前做CTF遇到phar反序列化漏洞概念,這裏小結一下,主要參考自https://paper.seebug.org/680/ 基本概念 phar (PHP Archive) 是PHP裏類似於Java中jar的一種打包文件,用於歸檔。當PH
2019-01-02 01:52:34
5
原创 Java XMLDecoder反序列化漏洞
基本概念 XMLDecoder用於將XMLEncoder創建的xml文檔內容反序列化爲一個Java對象,其位於java.beans包下。 影響版本 XMLDecoder在JDK 1.4~JDK 11中都存在反序列化漏洞安全風險。
2018-12-18 15:00:41
16
原创 Python PyYAML反序列化漏洞
基本概念 (引用百度)YAML是“YAML不是一種標記語言”的外語縮寫;但爲了強調這種語言以數據做爲中心,而不是以置標語言爲重點,而用返璞詞重新命名。它是一種直觀的能夠被電腦識別的數據序列化格式,是一個可讀性高並且容易被人類閱讀,容易和腳
2018-12-16 15:59:23
18
原创 Python cPickle反序列化漏洞
基本概念 Python中有個庫可以實現序列化和反序列化操作,名爲pickle或cPickle,作用和PHP的serialize與unserialize一樣,兩者只是實現的語言不同,一個是純Python實現、另一個是C實現,函數調用基本相同
2018-12-16 15:59:23
5
原创 PHP內存型木馬
基本概念 PHP內存性木馬即PHP不死馬,一般會刪除自身以進程的形式循環創建隱蔽的後門。 通常在AWD Web題中用得較多。 Demo及原理 nodie.php <?php ignore_user_abort(true); set_
2018-12-09 14:13:16
原创 Linux環境與相關工具
這裏小結一下Linux二進制分析相關的環境與工具的基礎知識。 Linux工具 Linux自帶了很多常用的binutils工具,這些工具可在http://www.gnu.org/software/binutils/中找到,其中包含許多用於二
2018-12-09 14:13:16
原创 Windows下的一種PHP隱蔽後門姿勢
在Windows中的PHP解釋環境中有兩個函數能夠自動加載文件,即auto_prepend_file和auto_append_file,其在php.ini中可修改成任意文件,可爲PHP或DLL文件。將後門代碼寫入這兩個文件,再修改incl
2018-12-09 14:13:16
1
原创 PHP反序列化漏洞
序列化與反序列化 通常我們定義了一個類的對象,其中保存了一些屬性值,爲了方便下次可以繼續使用在這個對象或者在其他的文件中可以使用該對象,於是就可以調用serialize()函數將該對象序列化爲字符串的形式,將該字符串保存起來,等到需要使用
2018-12-09 14:13:16