原创 Django JSONField/HstoreField SQL注入(CVE-2019-14234)
在逛p神的小密圈的時候發現一篇關於Django的sql注入問題,於是嘗試着復現一波 受影響版本: Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告
2020-06-14 13:08:52
原创 .user.ini導致文件上傳繞過
前言 上週末有SUCTF,然而我卻在摸魚基本沒看題,賽後看到隊裏的共享文檔中有一道web的writeup,涉及到的知識點在特定的情況下很實用,因此復現一下(周內太忙了,拖到週五所有的) 之前也在ciscn的華東北的線下賽遇到一道.htacc
2020-06-14 13:08:52
原创 HTTP請求走私
0x00 前言 請求走私的的環境需要有,1臺cdn緩存服務器,一臺真正處理的業務的web服務器,用戶訪問網站表面上看着是直接訪問該web服務器,其實是從cdn上獲取緩存的數據,並沒有去請求真正web服務器 0x01 預備知識 cdn的作用是
2020-06-14 13:08:52
原创 業務邏輯漏洞總結
前言: 在平時學習安全中常常會有涉及到sql注入,xss,文件上傳,命令執行等等常規的漏洞,但是在如今的環境下,結合當前功能點的作用,雖然不在owasp top10 中提及到,但是往往會存在的,一般叫做邏輯漏洞 本篇文章是根據《web攻防業
2020-06-14 13:08:52
原创 利用phar協議造成php反序列化
0x00前言 在php中反序列漏洞,形成的原因首先需要一個unserialize()函數來處理我們傳入的可控的序列化payload。但是如果對unserialize()傳入的內容進行限制,甚至就不存在可利用的unserialize()函數的
2020-06-14 13:08:52
原创 淺顯易懂的JAVA反序列化入門
0x00前言 因爲我平時打CTF的時候遇到的web大部分都是php的代碼,php環境搭建也十分的方便。所有在剛剛接觸到java反序列化漏洞的時候也不知道怎麼下手,因爲兩者差別還是比較大,所以希望自己的見解能夠對剛接觸這塊的人有所幫助 我的源
2020-06-14 13:08:52
原创 滲透測試-權限維持
linux權限維持 添加賬號 一般在具有root權限時可以使用以下2種方式添加root權限用戶 1.通過useradd,後面賬號backdoor/123456 useradd -u 0 -o -g root -G root backdoor
2020-06-14 13:08:52
原创 文件上傳--利用.htaccess繞過黑名單
前言 在很多時候有限制文件上傳的類型,而黑名單ban了很多相關的後綴,如果沒有警用.htaccee那麼就能觸發getshell .htaccess可以把.jpg解析成php 語法 AddType application/x-httpd-ph
2020-06-13 13:08:57
原创 SCTF2019--WEB 2題復現
趁着writeup出了,環境還沒關,熬夜復現下比賽的2道web題 Math-is-fun 一開始以爲是jsonp,但是ctf比賽我就沒成功打到過xss..... 界面是這樣的,一邊可以編輯,一遍會以MacDonald的格式輸出 源碼中可控
2020-06-13 13:08:57
原创 從零開始的Wordpress個人博客搭建
0x00前言 在博客園寫了有一年的博客了,也想換換新口味,wordpress的衆多的主題和個性化設置非常符合我的喜好,所以搗鼓了一天也算是把它搭好了。 直接在服務器上搭建wordpress還需要配置mysql,apache,php,這幾個還
2019-06-29 14:34:13
原创 2019 第三屆強網杯線上賽部分web復現
0x00前言 週末打了強網杯,隊伍只做得出來6道簽到題,web有三道我仔細研究了但是沒有最終做出來,賽後有在羣裏看到其他師傅提供了writeup和環境復現的docker環境,於是跟着學習一波並記錄下來 0x01 upload 第一步掃目
2019-05-29 14:26:45
原创 .htaccess文件配置理解
0x00前言.htaccess文件是用於apache服務器下的控制文件訪問的配置文件,因此Nginx下是不會生效的 .htaccess可以控制錯誤重定向,初始頁面設置,文件夾的訪問權限,文件的跳轉等 Nginx如果直接訪問,可以下載該文件。
2019-05-16 14:27:23
原创 disable_function繞過--利用LD_PRELOAD
0x00 前言 有時候直接執行命令的函數被ban了,那麼有幾種思路可以bypass 1.使用php本身自帶的能夠調用外部程序的函數 2.使用第三方插件入(如imagick) 但是這兩種無非就是利用php去調用外部的軟件,再利用外面的軟件執行
2019-05-06 14:24:01
原创 2019CISCN web題賽-JustSoSo;love_math(復現)
0x00前言 這幾天從網上找個CMS源碼開始練習審計,盯着衆多的代碼debug調呀調頭暈腦脹的,還不錯找到個文件讀取和一個ssrf... 上月底結束的CISCN線上賽,web四道,仔細研究的2道,做出了一道,剛好比賽時順手把源碼弄了下來,結
2019-05-03 14:32:41
4
原创 信息安全實習生面試小結
0x00前言 第一次面試沒有經驗,第一個面試電話接到的時候手都在抖2333,但到面試了幾個公司後,也漸漸放得開了許多 今年9月份就步入大四,因此再4月份時候也參加過幾家公司的安全類的實習生的面試,其中有甲方公司,也有乙方公司。實習是找到了。
2019-05-01 00:57:41