0x24bin's Blog

2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势，该漏洞可直接导致网站服务器沦陷，黑客可通过WEB攻击直接获得服务器权限，利用简单且危害较大。因此，阿里云安全专家提醒ECShop系统用户及时进行修复。 —— ECShop全系列版本远程代码执行高危漏洞分析 本文我们将使用 VulnSpy 的在线 ECSHOP 环境对漏洞进行复现和利用演示。 点击右上方 STA...

1.前言 2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。 所以，用了Nginx Lua的WAF默认都会被Bypass。 2018年4月20日，已经有人公开了这个细节，那这篇文章也就公开了。 2.原理 官方描述如下 Note that a maximum of 100 request arguments are parsed by default (including those with the same name) and that additional request arguments a...

python回调函数demo 下面的demo是根据需求写的简单测试脚本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 #!/usr/bin/env python # coding: utf-8 # 第一个列表为依赖组件和版本号，后面紧跟负...

目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础 XML是一种用于标记电子文件使其具有结构性的标记语言，用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 XML技术基础我在这里将不在详细解读，有兴趣的小伙伴可以通过如下几个链接去学习...

前言1：上次发了QQ邮箱self-xss的综合利用链，因为之前提交了TSRC，看了已经修复才把漏洞细节发出来的，然后被扣了安全币和积分。由于没认真看条款在这先道个歉。 前言2：随着移动应用的普及,二维码在我们的日常生活中显得越来越重要。其中二维码有一个功能用于移动端和PC端的交互认证。随着新事物的出现，新的漏洞也有可能随之出现。要想挖到新漏洞就得先弄清他的原理。 一、抓包分析 既然二维码认证是基...

0x01 前言 前几天在先知上看到伪全栈式安全研发：CVE监控这篇文章，就想着也实现一下代码进行最新CVE的监控。语言采用了Python，数据库也为Mongodb数据库。代码和实现的什么不重要，重要的是过程。 主要包括以下几个方面。 获取最新的CVE列表和详情 主要采用了python的requests模块和BeautifulSoup模块。 将最新的CVE信息存入数据库 数据库使用了Mongodb，采用了pymongo模块。 通过邮件发送最新的CVE信息 ...

前言 要对公司内部的某系统做测试审计，但是碰到了加密的PHP文件，因为是采购的第三方整套设备所以只能自己做解密啦。 加密形式如下图： 收集信息 收集了一下PM9SCREW的信息，该使用的加密拓展名字叫PHP_Screw，这是一款免费的针对PHP源码进行加密的PHP的扩展，可以自定义加密的key，加密后的文件运行效率还不会下降。原理是通过压缩取反然后跟加密的key做异或加密的方式，在使用的时候通过.so文件的拓展...

0×01引言 在计算机科学中，抽象语法树是源代码语法结构的一种抽象表示，它以树状的形式表现编程语言的语法结构，树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分析中最常用的，也是最核心的技术之一，通过抽象语法树可以很方便构建模型，判断源码中是否存在缺陷特征。 本文简单构建了一个判断模型，去尝试寻找FastJSON 的gadgets。 0×02前置知识 FastJSON 是阿里开源的由Java...

效果图 效果图里是某公司的sso登录页，Chrome下同时显示的效果也是https; 欢乐的气氛下，其实大部分不是做安全的小伙伴并不知道为什么自己会中招。 原理和步骤 假设阿里巴巴的公司重要的系统入口是 login.alibaba-inc.com，那你就可以注册一个非常具有迷惑性的域名，例如 alibaba-cin.com。通过cloudflare启用一个login的二级域名，并配置https，然后开发一个一模一样的登录页面就可以进行钓鱼实...

目录 0x01 JWT工作流程 0x02 JWT的格式 0x03 攻击JWT 1. 敏感信息泄露 2. 修改算法为none 3. 修改算法RS256为HS256（非对称密码算法 => 对称密码算法） 4. HS256（对称加密）密钥破解 附: 相关工具 0x04 实例：2017 HITB Pasty 0x05 参考 0x01 JWT工作流程 JSON Web Token（JWT）是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 JWT常被用于前后端分离...