摘要: 通过objection hook 安卓APP加密类进行数据包解密 阅读全文
posted @ 2023-08-04 18:12 AirSkys 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 本次渗透通过某处SQL注入点进行源码分析,并手工利用xp_cmdshell进行了命令执行。 阅读全文
posted @ 2023-08-04 17:50 AirSkys 阅读(415) 评论(0) 推荐(0) 编辑
摘要: 上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的,接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得,从中收获到自己独特的见解。 阅读全文
posted @ 2023-08-04 17:36 AirSkys 阅读(370) 评论(0) 推荐(0) 编辑
摘要: 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用,并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。我将分篇深入分析该漏洞的形成以及触发和利用。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的,接下来将分析exiftool漏洞的原理和最后的触发利用。预计会有两到三篇。希望读者能读有所得,从中收获到自己独特的见解。在本篇文章的编写中要感谢@chybeta和@rebirthwyw两位师傅和团队内的师傅给予的帮助,他们的文章和指点给予了我许多好的思路。 阅读全文
posted @ 2023-08-04 17:24 AirSkys 阅读(804) 评论(0) 推荐(0) 编辑
摘要: 首发tools:https://www.t00ls.net/thread-59512-1-1.html ##存储型XSS 最近做测试的时候碰到了一个前端页面使用了Vue框架的项目 在测试XSS漏洞的过程中通过保存构造的Payload后发现页面显示不正常,这让我觉得肯定有戏 事不宜迟,翻看JS源代码发 阅读全文
posted @ 2021-04-01 14:12 AirSkys 阅读(3157) 评论(1) 推荐(2) 编辑
摘要: RPC(Remote Procedure Call) 从单机走向分布式,产生了很多分布式的通信方式 最古老也是最有效,并且永不过时的,TCP/UDP的二进制传输,事实上所有的通信方式归根结底都是TCP/UDP CORBA Common Object Request Broker Architectu 阅读全文
posted @ 2021-01-05 17:30 AirSkys 阅读(548) 评论(0) 推荐(1) 编辑
摘要: ——本文整理依据自作者Moriarty C2分析设计一开始气量不宜太高,先以几个开源的框架作为基础,取其精华,组织成一个新的C2出来。其实这个C2的设计并不简单,需要从整个C2的框架开始进行设计,然后是协议等等,挺复杂的。我们先通过大概的去构思一个C2,然后将其中的每一个环节进行分解,把每一个细节将 阅读全文
posted @ 2021-01-05 10:30 AirSkys 阅读(862) 评论(0) 推荐(1) 编辑
摘要: http://easyjson.d5116a.challenge.gcsis.cn/ <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(__FILE__); die(); } $sandbox = 'sand 阅读全文
posted @ 2020-10-08 20:11 AirSkys 阅读(816) 评论(0) 推荐(0) 编辑
摘要: ##redis环境搭建 下载有漏洞的redis版本 wget http://download.redis.io/releases/redis-3.2.11.tar.gz 编译文件 make 进入src目录,拷贝两个启动文件到/usr/bin/,返回上一级并拷贝redis.conf到etc目录 cp 阅读全文
posted @ 2020-07-15 22:13 AirSkys 阅读(1154) 评论(0) 推荐(0) 编辑
摘要: ##介绍 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 阅读全文
posted @ 2020-07-14 22:52 AirSkys 阅读(739) 评论(0) 推荐(0) 编辑