wavesky

摘要： 一、写在前面 很久没更新了，一个是事情比较多、杂，而且这段时间有很多新知识和认知的冲击，不得不停下来沉淀一下。今天起正式开始一个新的模块——burp插件开发。 二、插件要求 开发burp插件，一个是满足硬性功能要求，一个是界面尽量简洁工整。提取共性，第一次的例子就偏简单一些——完成burp界面的创建 阅读全文

摘要： 一、漏洞概述 Atlassian Confluence 是一款各企业广泛使用的 wiki 系统。在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现在Confluence 阅读全文

摘要： level-5 找到java文件，可以看到传入的token经过64解码后输入导对象输入流中，然后没有加限制直接readObject进行了反序列化操作，确实存在漏洞点~ package org.owasp.webgoat.plugin; import java.io.*; import java.ut 阅读全文

摘要： 一、漏洞概述 2017年8月30日，厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的 阅读全文

摘要： 零、写在前面 本来打算学习积累一下中间件、oracle、shell这方面的知识（别问，问就是工作中需要的多一些），过程中忽然发现了http smuggle这个漏洞，比较新奇，类似于溢出的利用方式深深把我吸引住了……索性先学习一下http是怎么走私的吧~ 一、漏洞概述 HAProxy是一个使用C语言编 阅读全文

摘要： 一、Cross-site Request Forgeries 1.level3 这里的level3，就是限制了Referer的参数值为空或者是不等于host即可，单纯为了教学而设计的题目，没啥可说的~ 因为java功底有限，待我再研究研究token怎么整，这里先按照简单的referer校验源头校验修 阅读全文

摘要： 零、Secure Password 这里没什么可审计的，经典的爆破，定期更换复杂度相当的密码吧…… 一、Password reset 1.level2 这里题目给出的信息是登录自己的WebWolf，密码是从e-mail得到的，那就开始吧~ 这里我的WebWolf不能正常访问，但是所有功能以及运行是没 阅读全文

摘要： 一、Sql Injection_introduction 1.这里level1-8就不说了，都是介绍+简单的sql语句，直接上level9 这里可以看到，是给出了选择框的一道题，OWASP真不错，生怕你不会哈哈~ 这里其实就是最简单的sql注入的情况，65行处没有对输入的语句(accountName 阅读全文

摘要： 一、写在前面 刚刚入职，适应了几天后抓紧开始学习，毕竟学无止境且自己太菜了…… 面试的时候，负责人问了我一些关于Java代审的问题，不过之前接触的更多是php的代审。熟悉代审的小伙伴们大概都清楚，两者就不是一个难度等级……而且网上目前好像也没有一个比较系统的java代审学习路线和视频，在这里就慢慢摸 阅读全文

摘要： 零、写在前面 面试求职+南下杭州+租房+杂七杂八，一些事情索然，上周没有来得及学习并更新一款漏洞，怪尴尬的，还是太懒了……后面看看有没有时间补上吧。面试过程中，有三个比较重要的有价值的信息（关于漏洞和工作性质的），之后我也会拓展开新的模块（Java代码审计），进一步深入学习安全~ 这里先来完成一下第 阅读全文