2018
10-19

libssh 身份验证绕过漏洞测试记录(CVE-2018-10933 )

从搭建环境到测试复现，折腾了2天，查了很多资料，最终还是没复现执行命令。 主要是从一开始就没有详细的看分析文章，只是看了个大概，就想搭建环境利用已有的利用poc，简单修改之后，来进行命令执行，导致浪费很多时间。 按照下面的方法，作者回复别人说是可以获取shell的，但是实际上问了360的大神，需要修改官方libssh example中服务端的代码，才可以获取shell执行命令。 .... Read More >

2018
08-21

2018 BlackHat Tools List

看到微信群有人发的，写博客上记录下，或许以后能用到呢？ Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pu.... Read More >

2018
07-13

解决：hcitool lescan报错Operation not permitted

使用hcitool lescan命令扫描附近的BLE设备的时候，报错如下： Set scan parameters failed:Operation not permitted Google了一下，贴上解决方案，亲测有效： The Bluetooth protocol stack for Linux checks two capabilities. Capabilities ar.... Read More >

2018
07-11

Solr DIH dataConfig参数XXE漏洞

0x01 背景介绍 DataImportHandler主要用于从数据库抓取数据并创建索引，Solr搭建完毕，并将数据插入到MySQL等数据库之后，需要创建Core，并且对数据库中的数据生成索引，在生成索引的时候就会用到DIH。 在使用solr web控制台生成core索引的时候，dataCo.... Read More >

2018
07-03

微信支付Java SDK XXE漏洞实战浅析

微信支付SDK JAVA版今天曝出了XXE漏洞，主要原因是在使用DOM处理回传的XML格式的支付结果通知时，未禁用外部实体、参数实体、内联DTD等，导致存在XXE漏洞。 0x01 原理分析 作者原文分析提到在看微信支付JAVA SDK的说明文档时，发现了结果通知代码示例： import com.... Read More >

2018
06-24

sctf 2018酱油writeup

跟几个小伙伴注册了sctf的比赛，正好有事请假，在家看了看，就完成了一道送分题，拿了个三血。不得不说的是，做过ctf之后，才知道ctf大佬是真的牛逼，现在的ctf套路太深了。 Web第七题，easiest web - phpmyadmin 看了几道其它类型的题目，大多能简单看明白的，搞了.... Read More >

2018
02-23

ios 11.2.5 burpsuite抓https

之前写过一篇burpsuite抓https的问题，简单总结了下在抓包过程中常遇到的问题，见下文： http://www.nxadmin.com/mobile-sec/1646.html 过完春节之后，升级了手机的系统，并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求，是https协议，按照以前的办法，重新安装burpsuite的证书并信任，发现.... Read More >

2018
01-14

实战Webview跨域访问风险

漏洞原理： WebView对象的行为是通过WebSettings类进行设置的，如果配置不当，攻击者就可以利用该漏洞可以打破Android沙盒隔离机制，从而通过某个应用来攻击其它应用，盗取其它应用本地保存的配置文件、敏感信息等。 主要利用了android.webkit.WebSettings类.... Read More >

2017
11-25

JBossAS 5.x反序列化远程命令执行漏洞(CVE-2017-12149)

Jboss AS 5.X 反序列化漏洞 漏洞成因 Jboss AS 5.X被曝出反序列化远程命令执行漏洞，主要是由于HTTP Invoker的ReadOnlyAccessFilter中的doFilter方法不会限制执行反序列化的类，从而允许攻击者通过精心设计的序列化数据执行任意代码。 发现.... Read More >

2017
11-12

burpsuite抓包https请求相关

换工作或者更换电脑，使用burpsuite抓https的时候总是需要配置一下，记性大不如从前，还是在博客上记录下吧。 移动端抓https的接口，ios设置好代理，直接访问代理指向的burpsuite客户端所在的主机ip和端口，就可以下载安装证书。但是对于Android，.cer的证书文件是没有办法直接安装的，我常用的解决办法如下： 1，firefox设置好代理之后，打开一个https的.... Read More >

2017
11-01

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 1，短信验证码可爆破； 视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到正确的短信验.... Read More >

2017
10-11

解决:ERROR! The server quit without updating PID file

使用的是腾讯云主机，从镜像市场选择的系统+应用，启动mysql的时候报错如下： Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid). 网上能搜到的解决方案都尝试了，并没有解决，看具体的数.... Read More >

2017
09-04

Jboss后台getshell及日志分析相关

Jboss是一款开源的JAVA应用服务器，有多个版本，Jboss AS4、AS5、AS6、AS7等，JBoss AS目前作为Redhat公司的商业产品JBoss Enterprise Application Platform的上游基础，为了使这两个产品有差异化，避免用户混淆，因此该公司在去年10月份就寻求为JBoss AS找一个新名字WildFly。 1、漏洞情况 Jboss AS4存.... Read More >

2017
08-03

运维安全相关辅助系统及工具

JSRC小课堂上，HRay和橙子师傅分享的，做个小笔记，以后可能会用到。 freeipa：ssh认证统一管理 巡风：一款适用于企业内网的漏洞快速应急、巡航扫描系统 opencanary：低交互蜜罐 suricata：一款开源IDS clamav：linux杀毒软件 rkhunter：rootkit检测工具 ossec：基于主机的入侵检测系统 常用的工具，如下： 网络数据包.... Read More >

2017
08-02

vsftpd相关安全配置及日志分析

vsftpd是运维常用一个服务，vsftpd 2-2.3.4版本存在后门漏洞，可以进行远程命令执行，获取服务器权限等。 并且如果vsftpd配置不当，可能会导致匿名用户直接访问上传下载等，相关风险配置： 1，匿名用户相关配置 anonymous_enable=YES/NO（YES） .... Read More >

2017
05-05

wordpress 4.6远程代码执行漏洞环境搭建

这篇文章主要是记录下搭建漏洞测试环境的过程，然而从中午开始，断断续续的一直折腾到凌晨，只是搭建了成功了本地能复现的环境，并没有实现远程复现。 究其原因，主要是固执到一直想用daocloud来搭建测试环境，坑好多，花了太多时间来填坑了，记录下过程。 docker pull wordpress:.... Read More >