0x24bin's Blog

0x01 前言 前几天在先知上看到伪全栈式安全研发：CVE监控这篇文章，就想着也实现一下代码进行最新CVE的监控。语言采用了Python，数据库也为Mongodb数据库。代码和实现的什么不重要，重要的是过程。 主要包括以下几个方面。 获取最新的CVE列表和详情 主要采用了python的requests模块和BeautifulSoup模块。 将最新的CVE信息存入数据库 数据库使用了Mongodb，采用了pymongo模块。 通过邮件发送最新的CVE信息 ...

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是”回车 + 换行”（\r\n）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTTP 消息头中的字符，注入一些恶意的换行，...

本文概述一次钓鱼攻击 0x00 前言 0x01 环境简介 0x02 配置环境 0x03 生成钓鱼RTF文档 0x04 利用结果 0x05 关于免杀 - mshta.exe 0x00 前言 此次攻击使用了小组师傅改写的CVE利用脚本，能够将内容自定义，大大增加了小鱼上钩的可能。 0x01 环境简介 阿里云ECS服务器（Ubuntu） - 118.**.**.77 CVE-2017-11882.py 用于包装rtf msf && CVE-2017-11882.rb CVE-2017-11882.rb内容如下： ## # Thi...

虽说是Spring框架漏洞，但以下包含并不仅Spring Framework，Spring Boot，还有Spring Cloud，Spring Data，Spring Security等。 CVE-2010-1622 Spring Framework class.classLoader类远程代码执行 影响版本：SpringSource Spring Framework 3.0.0 - 3.0.2、SpringSource Spring Framework 2.5.0 - 2.5.7 Spring框架提供了一种机制，该机制使用客户端提供的数据来更新对象属性。这个机制允许攻击者修改用于...

第一章 SQL注入漏洞 第一节 漏洞介绍 概述：SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据（插入/更新/删除）、执行数据库管理操作 （如关闭数据库管理系统）、恢 复存在于数据库文件系统中的指定文件内容，在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输入，从而影...

September 19, 2017 STORY OF A PARAMETER SPECIFIC XSS! Hello Infosec folks!                     So I am going to start writing posts related to my bug hunting findings and share it with the community starting with this post. So, this post is about a Reflected XSS I found in a Private Program which has been previously tested many times.This XSS was present on nearly e...

*郑重声明：文中涉及的方法，只为交流学习之用。如有人用于非法用途，产生的后果笔者不负任何责任。 0×00前言 在做一次渗透测试项目中，发现使用BurpSuite抓到的包都是经过加密的，加密后的字符串类似base64编码方式，遂采用base64尝试解码，然而并没有解出来…那该怎么办呢？放弃吗？不可能！作为一个二十一世纪的大好青年，怎么能轻易说放弃！（不做项目会被辞退的）于是便有了此文！ 0×01 发现加密 在测...

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。 为什么要扫描大网络空间呢？ 有这样的情形： 内网渗透   攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫描整个私有网络空间，发现哪些主机是有利用价值的，例如10.1.1.1/8, 172.16.1.1/12, 192.168.1.1/16 全网扫描 扫描一个巨大的网络空间，我们最关心的是效率问题，即时间成本。 在足够迅速的前提下，宁...

如何设置代理访问内网进而抓取手机的Https报文进行分析定位。 准备工作： 1、PC上连接好VPN 2、管理员方式打开Fiddler工具 开搞： 一、设置Fiddler 1、打开Tools->Options->HTTPS窗口 圈起来的地方都勾上！ Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截获HTTPS请求；   2、打开Tools->Options->Connections窗口 圈起来的地方都勾上！ Ps："Allow remote computers to connect"   表示...