0×00前言 在做一次渗透测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码，然而并没有解出来…那该怎么办呢？放弃吗？不可能！作为一个二十一世纪的大好青年，怎么能轻易说放弃！（不做项目会被辞退的）于是便有了此文！ 0×01 发现加密 在测试过程中使用BurpSuite进行抓包，发现抓到的包为如下类型： 看到蓝色字符串后面为==，想到了base64编码，于是尝试解码，无果… 想到从前端js查看如何进行加密，F12打开开发者工具，然后使用Ctrl+Shift+F...

背景 由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思路: 通过将可疑账存进Redis中, 再利用Lua脚本调用Redis接口进行账号的比对。 先说一下Suricata默认是存在黑名单机制的, 如下: # IP Reputation #reputation-categories-file: /etc/suricata/iprep/categories.txt #default-reputation-path: /etc/suricata/ipre...

介绍 官方文档中介绍PHP序列化和反序列化如下： 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量，但是不会保存对象的方法，只会保存类的名字。 为了能够unserialize()一个对象，这个对象的类必须已经定义过。如果序列化类A的一个对象，将会返回一个跟类A相关，而且包含了对象所有变量值的字符串。 简单说序列化是对象转化字符串的过程，反序列化是字符串还原对象的过程。 环境 文章中所述内容使...

不想做开发的黑客不是好黑客。 本文只对存储型XSS进行分析。那么，什么是存储型XSS呢？ 它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，一般是注入一段javascript脚本。在测试过程中，我们一般是使用： <script>alert(1)</script> 通过这段js代码，弹个框来证明存在xss漏洞。那么，可能新手就会问了，弹个框有什么用呢？ 其实，弹框只是为了证明存在此漏洞。而此漏洞的利用方式由很多种。 比如，你可以使用xss平台： 写入一段平台生成的xss脚本： ...

Flutter是谷歌的移动UI框架，可以快速在iOS和Android上构建高质量的原生用户界面。Flutter应用程序是用Dart编写的，这是一种由Google在7年多前创建的语言。 通常情况下我们会通过添加Burp作为拦截代理，来拦截移动应用程序与其后端之间的通信流量（以用于安全评估等）。虽然Flutter应用代理起来可能会有些困难，但这绝对是可能的。 TL;DR Flutter使用Dart编写，因此它不会使用系统CA存储 Dart使用编译到应用程序中的CA列表 Dart在Android上不支持代理，因此请使用带...

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性，一些技术也实现了持久性。 尽管有许多流程注入技术，在本博客中，我提供了十种在现实看到注入另一个进程运行恶意代码的技术。 我还提供了许多这些技术的屏幕截图，以便于逆向工程和恶意软件分析，协助针对这些常见技术进行检测和防御。 1. 经典的DLL注入方式：通过CREATEREMOTETHREAD和LOADLIBRARY进行注入 这种技术是用于将恶意软件注入另一个进程的最常用技术之一。 恶意软件将路径写入到其他进程的虚拟地址空间中的恶意动态链接库（DLL），并通过在目...

登录框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。 0×00 文章内容结构图 0×01 管理后台隐藏的注册接口 很多系统的后台会用一些本身存在注册功能，但是在后续正式使用的时候，开发人员为了图省事，仅仅删除前端显示的操作。也就是说该系统注册接口仍然存在，只是你在客户端无法找到而已。 案例 这是某系统的管理后台，除了我们所看到的以及HTML源码，js代码均为发现其他有效接口。 此时，我手动将login修改为reg，没想到中奖了。 ...

简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，开发商场应用的用户无需关心开发SNS应用时如何工作的，但他们之间又可通过系统本身进行协调，大大的降低了开发成本和沟通成本。 影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X...

0×0 背景 安全本质是人与人之间的对抗，攻防技术的更新迭代促进了行业的发展。虽然都是做在安全技术的研究，但是发现其实二个方向的工作思路上还是有较大的区别；防御者从多个维度针对某一类攻击手法进行全面剖析提出一个能够覆盖大多数攻击场景下面的方案。 攻击者往往在多次攻击测试之后，只需要有跳跃性思路能够利用一些出其不意的姿势从一些技术点上突破防御即可，攻防技术相辅相成，相互进步。笔者在机缘巧合下从一个web安全的安全服务小菜鸡入到了一个安全检测的坑也有好几年了，简单谈谈自己从事安全检测的一些思考和想法，有误的地方欢迎大家指出批评。 0×1 知识积累 对...

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。 2019年10月23日，github公开漏洞相关的详情以及exp。当nginx配置不当时，会导致php-fpm远程任意代码执行。 下面我们就来一点点看看漏洞的详细分析，文章中漏洞分析部分感谢团队小伙伴@Hcamael#知道创宇404实验室 漏洞复现 为了能更方便的复现漏洞，这里我们采用vulhub来构建漏洞环境。 ...

又一次大规模的数据泄露事件发生。这一次的主角是一家知名的领头网络技术公司及其两家子公司，全球数百万客户从这里购买了网站的域名。 全球顶级域名注册商Web.com，Network Solutions和Register.com披露了一个安全漏洞，这可能导致客户的账户信息泄露。 Web.com成立于1999年，总部位于佛罗里达州的杰克逊维尔，是一家知名的网络技术公司，同时拥有Network Solutions和Register.com两家子公司。这些公司提供Web服务，例如虚拟主机、网站设计和在线营销，帮助人们建立自己的网站。 据报道，在2019年8...

引言 Apache Solr爆出RCE 0day漏洞（漏洞编号未给出），这里简单的复现了对象，对整个RCE的流程做了一下分析，供各位看官参考。 漏洞复现 复现版本：8.1.1 实现RCE，需要分两步，首先确认，应用开启了某个core（可以在Core Admin中查看），实例中应用开启了mycore， 然后先向其config接口发送以下json数据， { "update-queryresponsewriter": { "startup": "lazy", "name": "velocity", ...

前言 在编写代码时，常常需要为不同的判断执行不同的动作，if 条件判断语句可以用来实现此功能。然而这么一个再平常不过的条件判断语句，如果使用不当，也可能成为漏洞的产生点。在 WordPress 中有一个使用非常广泛的插件，名为「adaptive images」。该插件可提供自适应图像，以透明的方式调整和优化传送到移动设备的图像，从而显著地减少页面的加载时间。正是因为在使用 if 语句的过程中，没有严格地控制逻辑和流程，所以导致了文件包含漏洞（File Inclusion）和任意文件删除漏洞（Arbitrary File Deletion）的产生。这两个漏洞一旦被黑客利用，将会产生严重的后果，比如...