0x24bin's Blog

0x00：背景 Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。 项目地址: https://github.com/ctripcorp/apollo 0x01：默认不安全 从 issues-2099 可以看出，根本不需要通过要鉴权的 apollo-dashboard ，只要通过伪造成客户端，即可未授权获取相应的...

如上图，目标就一个登陆框，最近 Thinkphp 程序很多，根据后台地址结构，猜测可能是 ThinkPHP ，随手输入 xxx 得到 thinkPHP 报错页面，确定目标程序和版本。 然后上 5.X EXP 测试： 命令执行漏洞已经被修复了。。。 爆破？这验证码我没辙。。。 尝试读取日志瞅瞅，结果遇到防火墙 然后查了下 IP ，没有CDN，果断查下旁站，有那么几个站，目测都是 thinkPHP 爱站旁站查询其实并不准确，有的查不到，所以...

嗨，亲爱的读者们，自从上次写信以来已经有一段时间了。 为此，我将向您展示如何将本地文件包含（LFI）应用于远程代码注入（RCE）。 作为我日常工作的一部分，我需要在Web应用程序上进行pentest，所以在处理它时，我有一个本地文件包含（LFI）漏洞，它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间，我使用了php wrapper来读取base64格式的文件，这需要我解码。 下图证明我已成功查看page.php...

如何设置代理访问内网进而抓取手机的Https报文进行分析定位。 准备工作： 1、PC上连接好VPN 2、管理员方式打开Fiddler工具 开搞： 一、设置Fiddler 1、打开Tools->Options->HTTPS窗口 圈起来的地方都勾上！ Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截获HTTPS请求；   2、打开Tools->Options->Connections窗口 圈起来的地方都勾上！ Ps："Allow remote computers to connect"   表示...

前言 想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装： brew install apktool brew install dex2jar JD-GUI去http://jd.benow.ca/下载，这里我是用的是jar版。 过程 自动化编译 手动敲命令太繁琐了，写个shell脚本一键化。 在.bash_profile文件（环境变量）加...

一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。     DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]> 引用外部DT...

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通过WEB攻击直接获得服务器权限，利用简单且危害较大。因此，阿里云安全专家提醒ECShop系统用户及时进行修复。 —— ECShop全系列版本远程代码执行高危漏洞分析 本文我们将使用 VulnSpy 的在线 ECSHOP 环境对漏洞进行复现和利用演示。 点击右上方 STA...

前言 iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见： 今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。 iOS URL Schemes 基本概念 抛开iOS从URL Schemes的字面意思理解，就是地址协议（Scheme一般用来表示协议，比如 http、https、ftp 等），我们所熟知的HTTP协议的URL格式就是： http(s):/...