水泡泡(kking)

摘要： 写在前头，总结向笔记类文章，内容有些不是我自己的，详情见参考资料 0x00 什么是JWT JWT全称为: json web token JWT通常用于实现前端和后端的解耦，同时，它还可以与Restful API一起使用，用于构建身份验证机制 0x01 JWT的格式 JWT的数据分为三部分：头部，有效 阅读全文

摘要： 去年的笔记，放上来除草 0x00 漏洞原理 其中一个为php gc中的一个释放后重用漏洞，由ryat（陈韬光）发现提交。 影响版本： 7.0 - all versions to date 7.1 - all versions to date 7.2 - all versions to date 7. 阅读全文

摘要： 0x00 产品简介 Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件，分为Config-Server和Config-Client两个角色。其中Config-Server可以配置多种源获取配置，如从git，svn，native等。 0x01 漏洞简介 在配置仓 阅读全文

摘要： 0x00 前言 2020年2月20日傍晚，在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题，但具体是哪里出了问题却 阅读全文

摘要： 0x00 前言 帮朋友之前拿的一个站，有点久了没有完整截图，简单记录一下。 0x01 基础信息 操作系统：win 集成环境：phpstudy 端口开放：82,3306,3389 有phpmyadmin php框架：thinkphp 3 源码一套 tp开了报错，有网站绝对路径信息 0x02 尝试 拿到 阅读全文

摘要： 0x00 前言 朋友之前给了个站，拿了很久终于拿下，简单记录一下。 0x01 基础信息 漏洞点：tp 5 method 代码执行，payload如下 无回显，根据payload 成功判断目标thinkphp 版本应为5.0.23 有waf，waf拦截了以下内容 2，写session，包含sessio 阅读全文

摘要： 0x00 前言 gou楼兰师傅发来个站说是过不了gd库，问我有啥办法没有，给了他之前海贼师傅说的jpg_payload脚本，但是绕不过，问他拿了站点，写了个jpg_payload批量的fuzz脚本，fuzz了大半天，但都是没有成功的。 目标基础信息： thinkphp3.2.3 php 5.4.45 阅读全文

摘要： 0X00 前言 团队A师傅发来个站，问我有没有得搞 正好在搞其他的站，卡住了，开干换个思路。 0x01 信息收集 开burp抓了下包，目标设置了url重写，开了报错，我们随意输入一个控制器就直接报错。 获取到web绝对路径。 抓包发现这样的请求 随手试了一下burpsuite的dnslog，发现请求 阅读全文

摘要： 0x00 写在前头 今天翻了一下之前的笔记，翻到一个之前的测试记录 竟然在18年12月写的，这都19年7月份了。 没啥技术可言，纯粹发上来记录一下，不然就真的尘封了。 （顺便给博客除草，嘿嘿~） 0x01 前言 一个好友群里面发了个图片，说是微信18年年度数据报告 大家玩的挺欢，我玩了一下，职业病让 阅读全文

摘要： 0X00 前言 幕布本人最早接触是在P神的知识星球里面看到P神推荐的，后来下了个用着还挺好用。 之前一直都放一些零零散散的笔记，最近整理的时候，一时兴起，本着漏洞源于生活的态度，遂对幕布的安全性做了些研究。 0x01 背景 幕布是一款头脑管理工具，用更高效的方式和清晰的结构来记录笔记、管理任务、制定 阅读全文