北风飘然

路径差异化可能引发一些安全问题

终于搞明白了 xx有些机器是 jetty容器+nginx做反向代理 jetty容器webapps目录下有n个目录或者n个war服务 然后通过nginx解析域名 映射到对应的目录下 根据中间件解析的差异化 nginx不解析 /..;/ 但是jetty 可以利用/..;/ 来进行跨目录 所以导致产生一种情况 test.xxxx.com/..;/ 可以访问到nginx后面jetty的根目录 ...

Posted by bfpiaoran on April 24, 2019

python反序列化利用

今天无意看到的场景  redis未授权访问但被降权,redis用于存储用户session,后端python    序列化读取session 先来一张Pickle  序列化得样子 然后写进去 当访问session  python会反序列化造成rce 这里写个测试例子 s为payload   import pickle import os class exp(object): ...

Posted by bfpiaoran on April 11, 2019

利用url与参数解析不规范绕过黑名单机制

一次测试时发现的 配置如下   访问/test/v1/test/aa接口是没问题的 但是访问/aa/v1/bb/testb  接口会显示403 发现访问/test/v1/test/aa/..;/  会访问到根目录 那么这里可以利用白名单*的机制绕过黑名单 访问 /test/v1/test/aa/..;/aa/v1/bb/testb ...

Posted by bfpiaoran on March 12, 2019

一次安卓逆向

朋友搞个刷步数软件  叫帮忙找下解密的内容 下载下来发现通过jni加载so的方法进行加密 hook下 Java.perform(function() { var array_list = Java.use("java.util.ArrayList"); var ApiClient = Java.use('com.android.or...

Posted by bfpiaoran on March 11, 2019

go get 无法下载包得坑

我大中国由于gfw缘故没法go get 下载golang得包 好在谷歌在github上建立了个go得镜像库 下载得话直接从git上拉就行了 切换到go path  然后git clone https://github.com/golang/xxx.git 就可以了

Posted by bfpiaoran on February 18, 2019

XSStrike 代码阅读

最近想要读一读关于高阶扫描器的实现原理,于是找了一个”python3″的代码来读一下 https://github.com/s0md3v/XSStrike 这个有近5700star的安全项目  还是挺厉害的 从头开始阅读 第一段 首先代码引入了相关的输出颜色的数值 这里从color.py可以看到 然后引入了urllib.parse  这个python3的官方库 如果引入失...

Posted by bfpiaoran on December 26, 2018

利用php一些特性绕waf

  测试代码 这个最简单只随便过滤了下 直接eval  文章重点不在于这里   正常利用system读取 肯定会被拦截   这里引申除了三个方法 第一种是 不使用system字符串的情况下使用该函数 https://secure.php.net/manual/zh/language.types.string.php php有很多字符串表示方法 我们可以通过字符串调用...

Posted by bfpiaoran on December 25, 2018

java反序列化学习

java虽然看了语法 但是好多都没看过  最近总被问到序列化与反序列化漏洞的问题 很尴尬 特找个时间看了下实现 java序列化是为了实现减少内存开销,将一部分暂时不需要的通过序列化成文件流的形势存储到硬盘上,以减小内存的压力,之后需要用到的时候再通过反序列化读取到内存之中 java本着一切皆为对象的原则,理论上什么都可以序列化的,但是序列化需要implements   java.io.S...

Posted by bfpiaoran on December 6, 2018

安卓逆向笔记

System.loadLibrary  加载so库 System.load     动态调试  android:debuggable=”true”

Posted by bfpiaoran on December 2, 2018

使用frida hook重载函数

apply arguments MyClass.MyFunc.overload(<span class="hljs-string">"java.util.List"</span>).implementation = <span class="hljs-function"><span class="hljs-keywor...

Posted by bfpiaoran on November 28, 2018

FEATURED TAGS
security
ABOUT ME

安全测试 开发

FRIENDS