0x24bin's Blog

0x01 弹窗关键字检测绕过 基本WAF都针对常用的弹窗函数做了拦截，如alert()、prompt()、confirm()，另外还有代码执行函数eval()，想要绕过去也比较简单，我们以alert(‘xss’)为例，其实只需要分割alert和()即可，例如： 添加空格、TAB、回车、换行：alert%20(/xss/)、alert%0A(/xss/)、alert%0D(/xss/)、alert%09(/xss/) 添加多行注释：alert/*abcd*/(/xss/) 添加注释换行：alert//abcd%0A(/xss/)、confirm...

前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性，但是仍存在很多潜在的威胁，这需要前端技术人员不断进行“...

本文概述一次钓鱼攻击 0x00 前言 0x01 环境简介 0x02 配置环境 0x03 生成钓鱼RTF文档 0x04 利用结果 0x05 关于免杀 - mshta.exe 0x00 前言 此次攻击使用了小组师傅改写的CVE利用脚本，能够将内容自定义，大大增加了小鱼上钩的可能。 0x01 环境简介 阿里云ECS服务器（Ubuntu） - 118.**.**.77 CVE-2017-11882.py 用于包装rtf msf && CVE-2017-11882.rb CVE-2017-11882.rb内容如下： ## # Thi...

前言 想尝试逆向APK来发现一些接口和安全问题，但是Mac下没啥好用的APK逆向工具，于是我就参考文章：https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装： brew install apktool brew install dex2jar JD-GUI去http://jd.benow.ca/下载，这里我是用的是jar版。 过程 自动化编译 手动敲命令太繁琐了，写个shell脚本一键化。 在.bash_profile文件（环境变量）加...

0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地，无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等，各家银行都做的如火如荼，当然，目前只针对企业级市场，很少有银行愿意接受安全众测，原因很简单，测试过程不可控。 但是IT环境变化的加速度在不断的增快，面临目前严重的安全态势，希望银行也能接受众测这种商业模式，或者由众测小伙伴把自己的测试经验写成PoC...

0x00 前言 https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞（CVE-2019-11581），影响Jira Server和Jira Data Center。成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码 我司也有用相关产品，所以马上查看了一下是否影响 0x01 Jira简介 JIRA是Atlassian公司出品的项目与事务跟踪工具，被广泛应用于...

我在代码审计知识星球里提到了Apache最新的一个解析漏洞（CVE-2017-15715）： 除了帖子中说到的利用方法，我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如，目标存在一个上传的逻辑： <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSION); if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', '...