作者: oatmeal

75 篇文章

thumbnail
SZU校园网实现自动拨号
年末,宣传大半年的校园网提速终于是提了,可以先看一下这代的拨号形式: 这里用了GET的方式提交了user_account和user_password两个参数,来代替了上一代的POST参数。不过据说drcom的拨号方式依然是上一代的POST。 Crontab + Curl 适合路由器(或者unix真机写),在Crontabs目录下写入 * * * *…
thumbnail
CVE-2021-22205 POC记录
最近忙着弄毕设,没空去分析原理了,在这里做一点记录,以后要用的时候搬出来用。 影响版本 Gitlab CE/EE < 13.10.3Gitlab CE/EE < 13.9.6Gitlab CE/EE < 13.8.8 POC https://github.com/Al1ex/CVE-2021-22205 import reques…
thumbnail
BUUOJ 部分刷题记录
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
《Java代码审计》——常见漏洞代码审计
CSRF 一般需要先检查框架对CSRF的防护方案,包括请求是否有token、csrf-token等关键字,是否存在替换token值并重复请求漏洞、重复使用token、对referer校验等漏洞。 对Referer过滤不严导致的CSRF漏洞 String referer = request.getHeader("Referer"); if ((ref…
thumbnail
SQLmap源码审计
SQLmap是一款优秀的开源渗透测试工具,亦是一项优秀的软件工程,想一次读懂SQLmap显然是非常难的,可能自己以后会写很多篇文章,直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧,当我们尝试只提交-u时,打下断点,观察整个SQLmap的响应流程。 python .\s…
thumbnail
2022安全岗秋招面经分享
小记 从9月1日开始,折腾了两个月最终算是确定了。本来是不打算发面经了,感觉自己太菜了,后来想了想一是现在安全岗面经还是比较少的,自己面试期间的参考资料也比较少,发了可以给刷到这篇博客的师傅分享一些东西,如果能帮到同行的师傅我也挺高兴的;二也算是给自己的秋招画一个句号吧,当做自己的一段记录,于是就“很愉快”的发了。 绿盟 安全研究员 一面(9月7日…
thumbnail
蚁剑-流量分析到反制
前言 某天看到群友的蚁剑反制,忽然想研究一下蚁剑了,在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量,所需环境如下: webshell:[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑,代理设置1…
thumbnail
《Java代码审计》—— Java EE
Java EE 分层模型 Domain Object(领域对象)层:本层有一系列普通的、传统的Java对象(POJO)组成,这些对象是该系统的Domain Object,通常包含各自所需实现的业务逻辑方法。DAO(Data Access Object,数据访问对象)层:有一系列DAO组件组成,DAO实现了对数据库的创建、查询等操作。Service(…
thumbnail
Apache HTTP Server目录遍历漏洞
CVE-2021-41773 漏洞描述 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月6日Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。 在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况…