201902-13 H4sIAAA开头Base64+gzip Decode 网络尖刀微信群聊天的时候,小飞侠老司机分享的,果断记录一下: H4sIAAA开头的一般都是base64+gzip Encode之后的结果。 问题如图: 解码方法,先base64 decode,然后再gzip decode,用burpsuite Decoder功能.... Read More >
201901-16 常见web漏洞分类 漏洞分类相关: A rough list of the security checks offered by the tool is outlined below. * High risk flaws (potentially leading to system compromise): * Server-side query injection (including b.... Read More >
201901-14 Android 7.0+手机burpsuite抓包https 记录一下以后可能会遇到的此类问题的解决方案。 方法1: 系统证书目录:/system/etc/security/cacerts/ 其中的每个证书的命名规则如下: <Certificate_Hash>.<Number> 文件名是一个Hash值,而后缀是一个数字。 文件名可以用下面的命令计算出来: openssl x509 -subject_h.... Read More >
201810-19 libssh 身份验证绕过漏洞测试记录(CVE-2018-10933 ) 从搭建环境到测试复现,折腾了2天,查了很多资料,最终还是没复现执行命令。 主要是从一开始就没有详细的看分析文章,只是看了个大概,就想搭建环境利用已有的利用poc,简单修改之后,来进行命令执行,导致浪费很多时间。 按照下面的方法,作者回复别人说是可以获取shell的,但是实际上问了360的大神,需要修改官方libssh example中服务端的代码,才可以获取shell执行命令。 .... Read More >
201808-21 2018 BlackHat Tools List 看到微信群有人发的,写博客上记录下,或许以后能用到呢? Android,iOS和移动黑客 易受攻击的iOS应用程序:Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong/DependencyCheck 美洲狮扫描 https://github.com/pu.... Read More >
201807-13 解决:hcitool lescan报错Operation not permitted 使用hcitool lescan命令扫描附近的BLE设备的时候,报错如下: Set scan parameters failed:Operation not permitted Google了一下,贴上解决方案,亲测有效: The Bluetooth protocol stack for Linux checks two capabilities. Capabilities ar.... Read More >
201807-11 Solr DIH dataConfig参数XXE漏洞 0x01 背景介绍 DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。 在使用solr web控制台生成core索引的时候,dataCo.... Read More >
201807-03 微信支付Java SDK XXE漏洞实战浅析 微信支付SDK JAVA版今天曝出了XXE漏洞,主要原因是在使用DOM处理回传的XML格式的支付结果通知时,未禁用外部实体、参数实体、内联DTD等,导致存在XXE漏洞。 0x01 原理分析 作者原文分析提到在看微信支付JAVA SDK的说明文档时,发现了结果通知代码示例: import com.... Read More >
201806-24 sctf 2018酱油writeup 跟几个小伙伴注册了sctf的比赛,正好有事请假,在家看了看,就完成了一道送分题,拿了个三血。不得不说的是,做过ctf之后,才知道ctf大佬是真的牛逼,现在的ctf套路太深了。 Web第七题,easiest web - phpmyadmin 看了几道其它类型的题目,大多能简单看明白的,搞了.... Read More >
201802-23 ios 11.2.5 burpsuite抓https 之前写过一篇burpsuite抓https的问题,简单总结了下在抓包过程中常遇到的问题,见下文: http://www.nxadmin.com/mobile-sec/1646.html 过完春节之后,升级了手机的系统,并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求,是https协议,按照以前的办法,重新安装burpsuite的证书并信任,发现.... Read More >
201801-14 实战Webview跨域访问风险 漏洞原理: WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。 主要利用了android.webkit.WebSettings类.... Read More >
201711-12 burpsuite抓包https请求相关 换工作或者更换电脑,使用burpsuite抓https的时候总是需要配置一下,记性大不如从前,还是在博客上记录下吧。 移动端抓https的接口,ios设置好代理,直接访问代理指向的burpsuite客户端所在的主机ip和端口,就可以下载安装证书。但是对于Android,.cer的证书文件是没有办法直接安装的,我常用的解决办法如下: 1,firefox设置好代理之后,打开一个https的.... Read More >
201711-01 任意用户密码重置的10种姿势 以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势: 1,短信验证码可爆破; 视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验.... Read More >
201710-11 解决:ERROR! The server quit without updating PID file 使用的是腾讯云主机,从镜像市场选择的系统+应用,启动mysql的时候报错如下: Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid). 网上能搜到的解决方案都尝试了,并没有解决,看具体的数.... Read More >
201709-04 Jboss后台getshell及日志分析相关 Jboss是一款开源的JAVA应用服务器,有多个版本,Jboss AS4、AS5、AS6、AS7等,JBoss AS目前作为Redhat公司的商业产品JBoss Enterprise Application Platform的上游基础,为了使这两个产品有差异化,避免用户混淆,因此该公司在去年10月份就寻求为JBoss AS找一个新名字WildFly。 1、漏洞情况 Jboss AS4存.... Read More >
201708-03 运维安全相关辅助系统及工具 JSRC小课堂上,HRay和橙子师傅分享的,做个小笔记,以后可能会用到。 freeipa:ssh认证统一管理 巡风:一款适用于企业内网的漏洞快速应急、巡航扫描系统 opencanary:低交互蜜罐 suricata:一款开源IDS clamav:linux杀毒软件 rkhunter:rootkit检测工具 ossec:基于主机的入侵检测系统 常用的工具,如下: 网络数据包.... Read More >