0x24bin's Blog

嗨，亲爱的读者们，自从上次写信以来已经有一段时间了。 为此，我将向您展示如何将本地文件包含（LFI）应用于远程代码注入（RCE）。 作为我日常工作的一部分，我需要在Web应用程序上进行pentest，所以在处理它时，我有一个本地文件包含（LFI）漏洞，它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间，我使用了php wrapper来读取base64格式的文件，这需要我解码。 下图证明我已成功查看page.php...

前言 由于一些需要，和抱着学习的目的，研读了下巡风这款相当优秀的扫描器代码。 https://github.com/ysrc/xunfeng 主要分析了下两个扫描的模块，对web端没有跟进看，当然重点也在扫描的部分。 分析的语句都以注释的形式标注在代码中了，由于能力有限，分析中的不足和错误欢迎指出。 整体架构逻辑 文件结构 │ Config.py # 配置文件 │ README.md # 说明文档 │ Run.bat # Windows启动服务 │ Run.py...

  PS：本文仅用于技术讨论与分享，严禁用于非法用途 前提： 之前有网友分享了微信支付SDK的XXE漏洞，语言版本为JAVA，有很多朋友问我0元购的hack思路，我查阅了一下微信支付的官方文档，配合简单的XXE做了一些攻击演示。 漏洞详情： http://seclists.org/fulldisclosure/2018/Jul/3 SDK受影响版本下载地址： https://pay.weixin.qq.com/wiki/doc/api/download/WxPayAPI_JAVA_v3.zip 漏洞代码位置： c...

信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个子域没挂CDN，由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用 访问发现是个WEB服务，一个登陆界面 漏洞利用 趁nmap还在工作的时候，简单浏览了下网站的功能，伪静态，整个网站也没有什么动态功能 遂把目光放在了nmap扫出的8099端口的web...

一、背景介绍   在业务安全领域，滑动验证码已经是国内继，传统字符型验证码之后的标配。众所周知，打码平台和机器学习这两种绕过验证码的方式，已经是攻击者很主流的思路，不再阐述。本文介绍的是一个冷门的绕过思路和防御方案。这些积累，均来自于实战之中，希望有用。 二、黑产攻击者 知己知彼，百战不殆。 如果不清楚攻击者的手段，又如何能制定防御方案？ 滑动验证码绕过思路 漏洞名字：session参数重...

0x00 前言 该事情发生于去年8月，当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比，ssl vpn更易于使用，并且可与任何网络环境兼容。为了方便起见，ssl  vpn成为企业最流行的远程访问方式！ 但是，如果这个可信的设备是不安全的呢？它是一项公司的重要资产，但却是公司的盲点。根据我们对财富500强的调查，排名前三的SSL VPN供应商占据了大约75%的市场份额。ssl-vpn的多样性很小...

背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。在APT攻击中常用手段之一，结合office、flash漏洞，进行水坑攻击。 首先，如何验证邮件伪造？ 解决对邮件伪造的疑惑，这里有一个在线的测试网站：https://emkei.cz/ 。可以尝试使用这个网站测试发送一封邮件给自己。例如：检测说a.com存在邮件伪造漏洞。那...

一、前言 之前已经介绍了某借款应用他的抓包策略防护，因为在小密圈里有人告知这个应用有一个抓包策略，抓不到数据包了，所以就分析的确他的最新版已经做了一些防护比如签名校验，Xposed防护等导致JustTrustMe插件以及之前介绍的升级版插件都用不了了，不过再怎么变他都是用的okhttp网络框架，设置ssl信息也就是那几个接口，但是因为现在Xposed插件没法用了，所以我们只能手动的去分析代码了。今天这篇文章...

前几天看了浏览器解码看XSS，没有看得很明白，又找了这篇深入理解浏览器解析机制和XSS向量编码，翻译的文章，有些地方翻译的怪怪的，需要看下原文，啃了2天终于搞明白了 原文里给出了几个XSS Payload，也给出了答案和演示地址，有答案但没解析，下面一个个分析 有点像上学的时候，看书看不懂，做题不会做，看答案解析做题就懂了 Basics 1 <a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%...