摘要:
一、写在前面 很久没更新了,一个是事情比较多、杂,而且这段时间有很多新知识和认知的冲击,不得不停下来沉淀一下。今天起正式开始一个新的模块——burp插件开发。 二、插件要求 开发burp插件,一个是满足硬性功能要求,一个是界面尽量简洁工整。提取共性,第一次的例子就偏简单一些——完成burp界面的创建 阅读全文
摘要:
一、漏洞概述 Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence 阅读全文
摘要:
level-5 找到java文件,可以看到传入的token经过64解码后输入导对象输入流中,然后没有加限制直接readObject进行了反序列化操作,确实存在漏洞点~ package org.owasp.webgoat.plugin; import java.io.*; import java.ut 阅读全文
摘要:
一、漏洞概述 2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的 阅读全文
摘要:
零、写在前面 本来打算学习积累一下中间件、oracle、shell这方面的知识(别问,问就是工作中需要的多一些),过程中忽然发现了http smuggle这个漏洞,比较新奇,类似于溢出的利用方式深深把我吸引住了……索性先学习一下http是怎么走私的吧~ 一、漏洞概述 HAProxy是一个使用C语言编 阅读全文
摘要:
一、Cross-site Request Forgeries 1.level3 这里的level3,就是限制了Referer的参数值为空或者是不等于host即可,单纯为了教学而设计的题目,没啥可说的~ 因为java功底有限,待我再研究研究token怎么整,这里先按照简单的referer校验源头校验修 阅读全文
摘要:
零、Secure Password 这里没什么可审计的,经典的爆破,定期更换复杂度相当的密码吧…… 一、Password reset 1.level2 这里题目给出的信息是登录自己的WebWolf,密码是从e-mail得到的,那就开始吧~ 这里我的WebWolf不能正常访问,但是所有功能以及运行是没 阅读全文
摘要:
一、Sql Injection_introduction 1.这里level1-8就不说了,都是介绍+简单的sql语句,直接上level9 这里可以看到,是给出了选择框的一道题,OWASP真不错,生怕你不会哈哈~ 这里其实就是最简单的sql注入的情况,65行处没有对输入的语句(accountName 阅读全文
摘要:
一、写在前面 刚刚入职,适应了几天后抓紧开始学习,毕竟学无止境且自己太菜了…… 面试的时候,负责人问了我一些关于Java代审的问题,不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚,两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频,在这里就慢慢摸 阅读全文
摘要:
零、写在前面 面试求职+南下杭州+租房+杂七杂八,一些事情索然,上周没有来得及学习并更新一款漏洞,怪尴尬的,还是太懒了……后面看看有没有时间补上吧。面试过程中,有三个比较重要的有价值的信息(关于漏洞和工作性质的),之后我也会拓展开新的模块(Java代码审计),进一步深入学习安全~ 这里先来完成一下第 阅读全文