北风飘然

java过滤器反思

之前研究路径引发的安全问题其实依赖于tomcat+nginx特性导致 近些天又发现一个安全隐患 在过滤器中有使用startswitch作为过滤使用的,但是有些需求是需要访问本地的js、jpg、png等静态资源的,为了满足需求同时又要做权限控制,于是开发们想了另外一个奇葩的方法,根据后缀判断是否对路径进行访问控制的限制。 于是有了开发在filter中加了如下的骚操作 ``` ...

Posted by bfpiaoran on July 29, 2019

spring注解学习

最近好忙 有时间优化下java的技术栈,java代码也看了好多了,抽空学下注解 @GetMapping @PostMapping 顾名思义接收get post请求 @RequestMapping 地址映射 @Controller 这个方法要配合注解@ResponseBody使用 @RestController 相当于@Controller+@ResponseBody...

Posted by bfpiaoran on July 15, 2019

路径差异化可能引发一些安全问题(续)

之前研究了在jetty下得问题   不过现在公司大都使用spring-boot快速开发 spring-boot+tomcat得标配情况下   同样存在一些安全隐患 做个小实验   写一个简单得demo     写一个url过滤器   从规则来看  除了/open  开头得url   /lock得url是不能被访问得 其他url会返回failed 这里就出...

Posted by bfpiaoran on May 20, 2019

路径差异化可能引发一些安全问题

终于搞明白了 xx有些机器是 jetty容器+nginx做反向代理 jetty容器webapps目录下有n个目录或者n个war服务 然后通过nginx解析域名 映射到对应的目录下 根据中间件解析的差异化 nginx不解析 /..;/ 但是jetty 可以利用/..;/ 来进行跨目录 所以导致产生一种情况 test.xxxx.com/..;/ 可以访问到nginx后面jetty的根目录 ...

Posted by bfpiaoran on April 24, 2019

python反序列化利用

今天无意看到的场景  redis未授权访问但被降权,redis用于存储用户session,后端python    序列化读取session 先来一张Pickle  序列化得样子 然后写进去 当访问session  python会反序列化造成rce 这里写个测试例子 s为payload   import pickle import os class exp(object): ...

Posted by bfpiaoran on April 11, 2019

利用url与参数解析不规范绕过黑名单机制

一次测试时发现的 配置如下   访问/test/v1/test/aa接口是没问题的 但是访问/aa/v1/bb/testb  接口会显示403 发现访问/test/v1/test/aa/..;/  会访问到根目录 那么这里可以利用白名单*的机制绕过黑名单 访问 /test/v1/test/aa/..;/aa/v1/bb/testb ...

Posted by bfpiaoran on March 12, 2019

一次安卓逆向

朋友搞个刷步数软件  叫帮忙找下解密的内容 下载下来发现通过jni加载so的方法进行加密 hook下 Java.perform(function() { var array_list = Java.use("java.util.ArrayList"); var ApiClient = Java.use('com.android.or...

Posted by bfpiaoran on March 11, 2019

go get 无法下载包得坑

我大中国由于gfw缘故没法go get 下载golang得包 好在谷歌在github上建立了个go得镜像库 下载得话直接从git上拉就行了 切换到go path  然后git clone https://github.com/golang/xxx.git 就可以了

Posted by bfpiaoran on February 18, 2019

XSStrike 代码阅读

最近想要读一读关于高阶扫描器的实现原理,于是找了一个”python3″的代码来读一下 https://github.com/s0md3v/XSStrike 这个有近5700star的安全项目  还是挺厉害的 从头开始阅读 第一段 首先代码引入了相关的输出颜色的数值 这里从color.py可以看到 然后引入了urllib.parse  这个python3的官方库 如果引入失...

Posted by bfpiaoran on December 26, 2018

利用php一些特性绕waf

  测试代码 这个最简单只随便过滤了下 直接eval  文章重点不在于这里   正常利用system读取 肯定会被拦截   这里引申除了三个方法 第一种是 不使用system字符串的情况下使用该函数 https://secure.php.net/manual/zh/language.types.string.php php有很多字符串表示方法 我们可以通过字符串调用...

Posted by bfpiaoran on December 25, 2018

FEATURED TAGS
ABOUT ME

安全测试 开发

FRIENDS