0x24bin's Blog

前言 昨天忘了在公众号还是微博上看到的了，看到一个SSRF绕过的技巧，使用的是ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ绕过的，自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解，也没学习过新的绕过方法，所以特意找了找资料，学习学习最新黑科技，充充能。 0x00 SSRF是什么 能精简的就不扯淡，一句话就是：利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 0x01 SSRF能干什么 探测内网信息 攻击内网或本...

Discuz!ML V3.X 代码注入分析 代码来源：http://discuz.ml/download 作者：Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错，定位出错代码文件： 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函数以及关联文件的位置，可以看到template函数在/source/function/function_core.php中，继续跟进。 函数从 524行一...

作为第三方应用，为了提升用户体验，往往会提供第三方社交账号登录或者绑定的功能，这背后使用到的关键技术是OAuth认证。想要在自己的应用里集成OAuth不是难事儿，各大社交网站都提供了详尽的文档指南。 OAuth的复杂度比较高，有不少安全方面的坑，开发者在使用过程中一不注意可能就会掉进去，比如说不正确的使用OAuth2可能会遭遇到CSRF攻击。本文将对这个安全风险做一个通熟易懂的解释。 老司机发车前的...

写在前面： 第一次翻译长篇文档，如有疏漏还请各位大牛指正。OWASP的这篇速查表虽然时间比较久了，但还在更新，所以还是翻译出来了。翻译完发现里面还是有一些值得借鉴的思路，用来涨知识还是可以的。由于篇幅较长，推荐各位可以收藏起来，用的时候再来查=￣ω￣= 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP，内容基于他的XSS备忘...

*本文作者：风之传说，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 0×00 前言 看到标题，很多人肯定会一脸懵逼，这是什么鬼。利用xss绕过waf进行sql注入？话说，没点意思的文章，我自己也不好意思写出来啊。 通俗讲，就是XSS和sql注入相结合绕过waf。知识要能灵活运用嘛。做一个灵活的胖子（虽然我不是胖子）。 0×01 起因 咳咳，还是来说下起因吧！最近遇到一个网站，有防火墙，而且极其变态。后来...

从这一篇文章开始，我么就要开搞iOS相关的东西了，包括正向开发和逆向分析，因为不能仅仅局限于Android的世界，iOS的世界依然很美，同时我也是经常使用iPhone的，一直都想用上自己开发的插件，不过越来越觉得iOS不如Android好用了，本文主要介绍一下后续开搞的基本知识点。看看开发iOS需要知道哪些东西和需要准备哪些工具，具体和Android做比对。 一、应用开发和发布 关于应用发布已经账号开发，iOS和Andr...

前言 作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过程有点啰嗦。 干活 拿到目标，通常先扫一下端口 访问目录提示 404 三大搜索引擎和github都没找到相关网站的信息，这个时候只能先下扫目录了 发现 net 版本的 ueditor ，还以为能 shell 了...

0x01 背景 前段时间苏宁src五倍积分，想着无事刷一刷玩玩，碰到一个反射型XSS，如下图： 插入<img src=a>测试正常(此处截图遗失，漏洞已修补)，证明存在XSS，但是过滤了许多关键词，很难执行代码，于是有了接下来的一波绕过。 0x02 测试过滤机制 经不断测试，发现存在如下过滤机制： 1、”<script”,”alert(“,”prompt(“,”;”,”eval(“等敏感的关键词被waf阻断； 2、”+”被空格代替,斜杠、反斜杠被阻断...

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考虑老用户，所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范，拉开帷幕。gbk是一种多字符编码，具体定义自行百度。但有一个地方尤其要注意： 通常来说...