0x24bin's Blog

简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执行，风险极大 分析 第一次比较认真的接触Ognl语言，下面分析一下Poc过程 环境使用vulhub的s2-059环境即可。但是需要修改一下，在pom中新增一个依赖         <!-- https...

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 常见的未授权访问漏洞： Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch ...

一、root检测常见手段 1.目录特征遍历 我们来看段检测代码，从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/system/xbin/su" 等目录其次检测magsik、SuperSU等特征。 2.尝试执行root后的一些操作 对特定目录尝试新建文件例如 /data、/system、/etc 等（只有root后才有权限操作的目录），或者去执行典型的，例如su，还有find、mount等命令。 3.读取手机编译版本、调试状态...

1、文章简介 本文主要介绍渗透测试中DNSLOG中的一些使用技巧，最开始接触这类工具的就是cloudeye，记得那会乌云还在，是需要乌云币还是邀请码我忘记了。 再后面，我接触了bugscan，发现里面有一个开源的dnslog，原理基本类似，功能都挺全的，但是在线版的需要到bugscan网站的2级会员权限，然后本人就是努力提交bugscan的插件，把bugscan网站设置为主页，每天登陆获取积分，好不容易才熬到的2级会员（好像是...

0x00 漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口，在未进行任何访问控制情况下，攻击者可通过执行envi命令获得系统大量的敏感信息，包括系统名称、Java环境。 0x01 环境搭...

介绍 xxx网站卫士是xxx旗下为网站提供免费加速和防护的云服务平台。为站长免费提供了网站加速,智能高防DNS,防DDOS,防CC,防黑客和网站永久在线等服务，是百万站长的共同... 前言 本来不认识xxx网站卫士的，那天chabug群，有位师傅发了张图，他去云锁官网测试SQL绕过，结果发现云锁官网用了qianxin-waf 测试 既然来了测试下，先从容易满足的点出发，我就假设有个参数?xss=后面不用考虑闭合之类的，毕竟...

一、首先打开IDA 中dbgsrv文件夹，将里面的 android_server 传输到手机上 切换到IDA文件路径中D:\Program Files (x86)\IDA 6.8\dbgsrv adb push android_server /data/local/tmp 二、运行android_server C:\Users\cccv20>adb shell shell@shamu:/ $ su su root@shamu:/ # cd /data/local/tmp cd /data/local/tmp 1|root@shamu:/data/local/tmp # chmod 777 android_server chmod 755 android_s...

1|0前言 前几篇介绍了Android的静态调试，这篇文章着重讲解一下使用IDA对Dalvik指令，so文件的调试，在Android越来越成熟的阶段，越来越多的app 本系列一共五篇： 《Smali基础语法总结》 《静态+动态分析Android程序（一）》 《JNI静态注册和动态注册》（二） 《使用IDA对so文件进行动态调试与过反调试（三）》 《hook与注入（四）》 《Android文件保护技术（五）》 2|0调试基础 2|1什么是so文件 Android...