0x24bin's Blog | 努力学习！

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析& poc代码

作者：Badcode@知道创宇404实验室看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞，攻击者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是Widget Connector，下载最新版的比对补丁，发现在com\atlassian\confluence\extra\widgetconnector\WidgetMacro.java里面多了一个过滤，这个应该就是这...

2019年04月12日文章转载暂无评论喜欢 0 阅读 2,776 views 次阅读全文

python回调函数中使用多线程

python回调函数demo 下面的demo是根据需求写的简单测试脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 #!/usr/bin/env python # coding: utf-8 # 第一个列表为依赖组件和版本号，后面紧跟负...

2019年11月21日文章转载暂无评论喜欢 0 阅读 2,304 views 次阅读全文

About me

ID: 0x24bin contact me: MHgyNGJpbkBnbWFpbC5jb20K 平淡无奇的80后其余的等我补充呀

2017年12月08日原创文章评论 1 条喜欢 9 阅读 16,059 views 次阅读全文

SQL注入：9种绕过Web应用程序防火墙的方式

Web应用程序防火墙（WAF）的主要作用是过滤，监控和阻止各类进出Web应用程序的HTTP流量。WAF区别于常规防火墙，因为WAF能够过滤特定Web应用程序的内容，而常规防火墙充当的则是服务器之间的安全门。通过检查HTTP流量，它可以防止源自Web应用安全漏洞的攻击，如SQL注入，XSS，文件包含和安全配置错误。 WAF是如何工作的？协议异常检测：拒绝不符合HTTP标准的请求增强的输入验证：代理和服务器端验证，而...

2018年03月09日文章转载暂无评论喜欢 2 阅读 2,703 views 次阅读全文

玄武实验室支付宝克隆攻击分析与复现

支付宝克隆攻击原理分析与复现 author: Dlive@天枢&MMSL Team 0x01 前言该漏洞由腾讯玄武实验室发现这个应用克隆攻击方式是多个漏洞所组成的攻击链本文以支付宝为例，分析并复现此次克隆攻击 ps. 看了无数遍漏洞公告和演示视频，一点一点完善对利用过程的猜想，终于复现成功... 支付宝旧版本下载： http://app.cnmo.com/android/105072/history.html https://www.hackhome.com/zt/zfbjbbdq/xiazai/ ...

2018年01月17日文章转载暂无评论喜欢 1 阅读 3,547 views 次阅读全文

CORS可能产生的漏洞与修复

这次要说的是由于CORS配置不当而引起的跨域问题。CORS，翻译过来就是“跨域资源共享”，这里的重点在于跨域，要知道在网络安全里面，同源策略是一个很重要的东西。而这个跨域就打破了这个特性，从而可能会造成一些问题。但其实CORS本意是用来避免这些安全问题的。 CORS简介 CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源(协议 + 域名 + 端口)服务器，发出...

2018年08月27日原创文章评论 2 条喜欢 11 阅读 15,968 views 次阅读全文

PHP后门文件解密

今天逛论坛发现了一个要对PHP后门文件解密的帖子，以前自己也曾经遇到过，记得当时自己一通百度谷歌搜索，找到了办法，但是现在看到这个帖子一下子想不起来，赶紧写一篇记一下解密这块。说一个简单的办法，常见的PHP后门文件中存在eval或assert，可以替换成print_r 然后在运行文件，就可以看到源码了，例如： <?php eval(gzinflate(base64_decode('VZDRToMwFIbvSXgH0iwDLwSddyPEmAXFRCcCmhhDGkbP1kbaE...

2018年01月24日原创文章暂无评论喜欢 1 阅读 2,861 views 次阅读全文

iOS安全逆向之旅—逆向基本知识概要介绍

从这一篇文章开始，我么就要开搞iOS相关的东西了，包括正向开发和逆向分析，因为不能仅仅局限于Android的世界，iOS的世界依然很美，同时我也是经常使用iPhone的，一直都想用上自己开发的插件，不过越来越觉得iOS不如Android好用了，本文主要介绍一下后续开搞的基本知识点。看看开发iOS需要知道哪些东西和需要准备哪些工具，具体和Android做比对。一、应用开发和发布关于应用发布已经账号开发，iOS和Andr...

2021年03月12日文章转载暂无评论喜欢 1 阅读 1,296 views 次阅读全文

14. 使用IDA进行动态调试与过反调试（下）（三）

《使用IDA进行动态调试与过反调试（上）（三）》上篇讲了使用IDA对so文件的动态调试，与几种反调试的检测本篇接上篇主要是使用IDA通过动态patch来绕过调试检测仍然使用上篇中的反调试检测的apk文件 1|0IDA动态调试 .init_array 1. 找到 .ini_array 段里面的函数 thread_function ，并在其第一条ARM指令上面按F2下断点 2.在 JNI_OnLoad 函数调用的 SearchObjProcess 处下断点（c代码窗口和汇编指令窗...

2021年04月07日文章转载暂无评论喜欢 3 阅读 12,501 views 次阅读全文

记一次渗透实战

信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名其中一个子域没挂CDN，由此找到网站的真实ip 得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务，一个登陆界面漏洞利用趁nmap还在工作的时候，简单浏览了下网站的功能，伪静态，整个网站也没有什么动态功能遂把目光放在了nmap扫出的8099端口的web...

2019年05月22日文章转载暂无评论喜欢 1 阅读 3,400 views 次阅读全文