0x24bin's Blog

第一章 SQL注入漏洞 第一节 漏洞介绍 概述：SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据（插入/更新/删除）、执行数据库管理操作 （如关闭数据库管理系统）、恢 复存在于数据库文件系统中的指定文件内容，在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输入，从而影...

使用JavaScript全局变量绕过XSS过滤[bypass XSS] 虽然你的攻击目标看起来似乎很容易通过XSS攻击来拿下,但当你尝试了所有的利用方式都被过滤器、输入验证或WAF规则所过滤时,怎么办呢? 让我们探索如何使用JavaScript全局变量绕过XSS过滤. 在本文中,当目标网站存在XSS过滤器或防火墙时,我们在这里一起来探索一下有多少种可能性利用反射型(甚至存储型)XSS。 最有效的方法之一是使用一个全局变量例如 self, docu...

源自于某安全实验室发文，文章出来一小时内就被删啦，大致内容如下 正常添加net和net1拦截如下 文章其实实际就是火绒加用户的绕过方式，也并非火绒存在漏洞，火绒官方都发文了！添加用户最终效果如下 copy c:\windows\system32\net1.exe aaa.txt aaa.txt user y11 Aa123456@@@ /add 其实也就只检测了加用户，加管理是不会有告警的 原文链接：https://www.cnblogs.com/Yang34/p/1448810...

【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】 某天因为需要调用腾讯某产品内部的一些数据，但是无奈没有API接口，那么只有通过类似爬虫的方式进行登录，然后调用相关功能点。 如上图所示，首先就需要登录，然后获取登录态，这里通过抓包发现，密码是被加密然后进行base64编码之后传递到服务端的。那么首先就应该找出密码加密的方式，如下图： 登录之前首先获取公...

Login CSRF + DOM-XSS + unsafe URL redirect = ATO 在最近参与的一次对站点A的众测中，我发现A可以使用QQ账号进行登陆。在过去的几个月里，我发现了大量关于OAuth登陆劫持的漏洞，如果你有兴趣，可以参考：OAuth回调参数漏洞案例解析 尽管我相信目标A已经不存在OAuth登陆劫持漏洞（因为QQ已经在redirect_uri参数上做了强校验），但是我仍打算对它的登陆流程一探究竟。 下面，我以A.com代表目标A的域名来...

前言 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认的执行器端点（endpoints）来获取应用系统中的监控信息。Actuator 配置不当导致应用系统监控信息泄露对应用系统及其用户的危害是巨大的，然而关于 springboot 框架下 ...

首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了<web安全测试学习手册>的相关撰写，目前负责业务逻辑测试这一块的撰写，目前初步已经成型，先发出来让大家看看，欢迎点评，也可以加入我们一起来撰写~</web安全测试学习手册> 业务逻辑测试 介绍：这里对Web应用业务逻辑方面的安全缺陷进行介绍和常见案例讲解。 任意用户密码重置 常见的缺陷 * 1.验证码类缺陷 -...

0x00 前言 最近edwardz(彭博)提交了个jumpserver的未授权rce，可以说是非常精彩，复现下来后发现确实是一个很经典的伪随机例子，这也是我一直想写但是找不出合适例子做教学的一套组合拳，现在正好借这个漏洞来写一写。 0x01 前置知识 在讲具体漏洞之前，我们先要了解一下伪随机数的概念。什么是伪随机数呢？在C语言或者其他类似语言里，经常会看到类似的代码： 这里其实就是基础的随机数的使用，一般是先...

作者：Longofo@知道创宇404实验室 时间：2020年4月27日 英文版本：https://paper.seebug.org/1193/ Fastjson没有cve编号，不太好查找时间线，一开始也不知道咋写，不过还是慢慢写出点东西，幸好fastjson开源以及有师傅们的一路辛勤记录。文中将给出与Fastjson漏洞相关的比较关键的更新以及漏洞时间线，会对一些比较经典的漏洞进行测试及修复说明，给出一些探测payload，rce payload。 Fastjson解析流程 可...

关键字 反弹shell, 命令执行, Remote Code Execution, Reverse Shell 其中有少部分正向shell 参考资料 http://hackerwing.com/2017/12/19/Reverse-Shell-%E5%A4%87%E5%BF%98%E5%BD%95/#more me记录 来源于redflog1 linux下反弹shell命令 https://mp.weixin.qq.com/s?__biz=MzA5MDUwMzM1Nw==&mid=2652481055&idx=1&sn=1051ab4a1a377f457e9897ee0050cfa2&chksm=8be7a7cdbc902edb43c33b465d13...