thumbnail
提问的智慧(转载)
原文网址:http://www.catb.org/~esr/faqs/smart-questions.html github翻译地址:https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 声明 许多项目在他们的使用协助/说明网页中链接了本指南,这么做很好,我们也鼓励大家都这么…
thumbnail
前台反序列化代码审计
一直在忙毕设,很久没看安全了,看个PHP代码审计练练手,参考自苏安的博客。 基础框架依然是MVC,控制器都在framework/下,路由方式是/admin.php?c=login&f=index,对应framework/admin/login_control.php下的index_f方法。 思路 漏洞点在admin.php?c=login&…
thumbnail
SZU校园网实现自动拨号
年末,宣传大半年的校园网提速终于是提了,可以先看一下这代的拨号形式: 这里用了GET的方式提交了user_account和user_password两个参数,来代替了上一代的POST参数。不过据说drcom的拨号方式依然是上一代的POST。 Crontab + Curl 适合路由器(或者unix真机写),在Crontabs目录下写入 * * * *…
thumbnail
CVE-2021-22205 POC记录
最近忙着弄毕设,没空去分析原理了,在这里做一点记录,以后要用的时候搬出来用。 影响版本 Gitlab CE/EE < 13.10.3Gitlab CE/EE < 13.9.6Gitlab CE/EE < 13.8.8 POC https://github.com/Al1ex/CVE-2021-22205 import reques…
thumbnail
BUUOJ 部分刷题记录
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
《Java代码审计》——常见漏洞代码审计
CSRF 一般需要先检查框架对CSRF的防护方案,包括请求是否有token、csrf-token等关键字,是否存在替换token值并重复请求漏洞、重复使用token、对referer校验等漏洞。 对Referer过滤不严导致的CSRF漏洞 String referer = request.getHeader("Referer"); if ((ref…
thumbnail
SQLmap源码审计
SQLmap是一款优秀的开源渗透测试工具,亦是一项优秀的软件工程,想一次读懂SQLmap显然是非常难的,可能自己以后会写很多篇文章,直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧,当我们尝试只提交-u时,打下断点,观察整个SQLmap的响应流程。 python .\s…
thumbnail
2022安全岗秋招面经分享
小记 从9月1日开始,折腾了两个月最终算是确定了。本来是不打算发面经了,感觉自己太菜了,后来想了想一是现在安全岗面经还是比较少的,自己面试期间的参考资料也比较少,发了可以给刷到这篇博客的师傅分享一些东西,如果能帮到同行的师傅我也挺高兴的;二也算是给自己的秋招画一个句号吧,当做自己的一段记录,于是就“很愉快”的发了。 绿盟 安全研究员 一面(9月7日…
thumbnail
蚁剑-流量分析到反制
前言 某天看到群友的蚁剑反制,忽然想研究一下蚁剑了,在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量,所需环境如下: webshell:[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑,代理设置1…