0x24bin's Blog

前言 今年5月，比特币勒索病毒 WannaCry 席卷全球，国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析，以及一些安全报告统计，目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索，尤其是 Redis、MongoDB 等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致...

1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。 所以，用了Nginx Lua的WAF默认都会被Bypass。 2018年4月20日，已经有人公开了这个细节，那这篇文章也就公开了。 2.原理 官方描述如下 Note that a maximum of 100 request arguments are parsed by default (including those with the same name) and that additional request arguments a...

前言 最近在挖洞，”实践出真知”这句话说的很对，在实际挖掘过程中我会思考很多东西，跟朋友一起准备做一份手册，忽然的想到了一些漏洞的定义和规范。 在大多数的人眼里CSRF可能仅仅是写入型的比如：修改个人资料、授权登陆等等功能场景的CSRF问题，同时对CSRF这类问题进行了危害等级划分，就像如上两个例子，可以划分为中危和高危。也许是因为交互式的漏洞并没有SQLi这种直接能利用的漏洞危害高，所以一些...

首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了<web安全测试学习手册>的相关撰写，目前负责业务逻辑测试这一块的撰写，目前初步已经成型，先发出来让大家看看，欢迎点评，也可以加入我们一起来撰写~</web安全测试学习手册> 业务逻辑测试 介绍：这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 -...

嗨，亲爱的读者们，自从上次写信以来已经有一段时间了。 为此，我将向您展示如何将本地文件包含（LFI）应用于远程代码注入（RCE）。 作为我日常工作的一部分，我需要在Web应用程序上进行pentest，所以在处理它时，我有一个本地文件包含（LFI）漏洞，它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间，我使用了php wrapper来读取base64格式的文件，这需要我解码。 下图证明我已成功查看page.php...

最近在测试我司的某个业务，发现了多处XSS，并且在SRC上被外界白帽子爆出很多处反射型XSS与存储型XSS，所以根据现有的常用DZ版本进行了一次分析，先引带一下以前wooyun上某人的漏洞，下面是截取的某位总结的Discuz给二次开发所挖的4大坑： 好吧，废话不多说，下面是回顾以前所分析的DiscuzX系列的存储型XSS： 首先发表帖子，在帖子内容里面提交payload： [align="onmouseover="alert(1)] 发表帖子后在...

一、Web Service的含义及使用范围 Web Service覆盖的范围非常广泛，在桌面主机、Web、移动设备等领域都可以见到它的身影。任何软件都可以使用Web Service，通过HTTP协议对外提供服务。 在Web Service中，客户端通过网络向服务器发起请求，Web服务器按照适当的格式（比如JSON、XML等）返回应答数据，应答数据由客户端提供给最终的用户。 提及Web Service时，我们首先需要解释以下概念： SOAP（Simple Object...

*本文作者：风之传说，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 0×00 前言 看到标题，很多人肯定会一脸懵逼，这是什么鬼。利用xss绕过waf进行sql注入？话说，没点意思的文章，我自己也不好意思写出来啊。 通俗讲，就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子（虽然我不是胖子）。 0×01 起因 咳咳，还是来说下起因吧！最近遇到一个网站，有防火墙，而且极其变态。后来...

现在一些网站表面上很多地方都没有漏洞，包括xss也过滤的很干净，那我们还能突破重围，挖掘到漏洞吗？ 我们经常遇到这种信息保存的地方，它经常进行xss的过滤，是不是xss被过滤了，一切开始绝望了？诅丧了？是吗？ 不要怕，即使过滤了一切，导致无法XSS，但是我们还是能XSS攻击成功。 一切源自于一次大胆的尝试。 这里我们保存并退出抓包： 这种数据包是不是有种似曾相识的感觉？尝试修改下数据包：...

*本文作者：补丁君，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 我们知道PHP 是一门弱类型语言，不必向 PHP 声明该变量的数据类型，PHP 会根据变量的值，自动把变量的值转换为正确的数据类型，但在这个转换过程中就有可能引发一些安全问题。 类型转换   1、会先进行类型转换，再进行对比 2、会先比较类型，如果类型不同直接返回false，参考如下 注意：   1 . 当一个字符串被当作一个数值来取值，其...