BY Blog

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达。

内网渗透 常用的隧道代理技术

简单整理一下工具的使用

1. ssh 隧道 本地转发 假设存在 webserver与内网主机可以互通,攻击者可与webserver互通 但攻击者无法访问内网主机,且可以控制webserver 的ssh, 如下 假设 攻击机无法与 192.168.190.128 不通(测试环境是通的 偷懒 ssh -CfNg -L 本地端口:内网主机地址:目标端口 跳板机用户名@跳板机地址 192.168.190....

Posted by BY Diego on October 21, 2020

利用 ServiceWorkers 进行xss持久化

xss 持久化

JSONP JSONP 是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据。 最简单例子 前端 <script> test(data){alert(data)} <...

Posted by BY Diego on October 20, 2020

Struts2 ONGL 表达式

开始接触struts2框架、继续学习java的表达式

Ognl 表达式基本使用 使用方法: OgnlContext context = new OgnlContext() //创建一个Ognl上下文环境 context.setRoot() //设置root元素 (根元素 context.put("id",1) //向环境变量中加入变量 Object ognl = Ognl.parseExpression("#id") //建立表达式 ...

Posted by BY Diego on October 11, 2020

Java-Thymeleaf-模板注入分析

简单分析

Java Thymeleaf 模板注入分析 模板基本用法 在 springboot 常与 Thymeleaf 搭配使用 模板使用方法,return 为模板的名称 效果 常见用法 https://waylau.gitbooks.io/thymeleaf-tutorial/content/docs/standard-expression-syntax.html 模板注...

Posted by BY Diego on September 22, 2020

DDCTF2020 WP

题目很新颖,学到了不少东西

Web 签到题 发现两个api,分别是 /admin/login 和 /admin/auth 先login,返回来个token auth时需要 admin,token 为jwt的 明显要伪造 爆破一下发现是 密钥是自己的密码 jwt 伪造一下 https://jwt.io/ 访问给了个url 下载下来是个elf文件 是一个发送请求的程序签名格式:=com...

Posted by BY Diego on September 8, 2020

强网杯 WP

主动 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 空变量绕过 |cat%20fla$9g.php Funhash <?php inc...

Posted by BY Diego on August 30, 2020

DNS Rebinding 域名重新绑定

DNS 请求过程 域名转化成正常ip的过程 如下 (图来自https://www.freebuf.com/column/194861.html) 用户现在浏览器输入网址,先去本地dns缓存去查询 ip地址,若没有则会向DNS服务器 发送请求,获取网址对应的ip地址,得到ip地址后 写入本地dns缓存,然后访问对应的网站 DNS 请求 域名解析记录 主要提几个 A 地址记录...

Posted by BY Diego on August 28, 2020

Redis 主从复制漏洞分析

简单分析一下主从复制

Redis 主从复制 具体就不说了 放几张图 具体参考其他文章 这里引用 Redis主从复制 的几张图 从服务器 通过 slaveof 命令与主服务器建立联系 从服务器(slave) 复制主服务器信息到 从服务器 主从复制的具体实现 从流量上分析具体如何实现 数据复制 先建立两个docker 镜像 docker inspect 0961f6b1c44a |gre...

Posted by BY Diego on August 9, 2020

PHP Phar 利用

很早之前就有接触一直没进行总结,趁机总结一下

一、 Phar 简介 phar扩展提供了一种将整个PHP应用程序放入称为“ phar”(PHP归档文件)的单个文件中的方法,以便于分发和安装。 类似于java 中的jar包 phar 这个词是PHP和 Archive的缩写,它宽松地基于Java开发人员熟悉的jar(Java Archive)。 别的也不说了 详情看文档 phar文档 二、Phar用法 构建也是类似于jar 前提...

Posted by BY Diego on August 6, 2020

Thinkphp5.1.x 反序列化分析

继续分析thinkphp的漏洞,主要记录寻找链的方法

环境部署 composer 换源 composer config -g secure-http false composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ composer config -g -l composer 安装php composer create-proje...

Posted by BY Diego on August 5, 2020

FEATURED TAGS
反序列化 Nodejs PHP SSRF Python 渗透测试 WP 比赛 Java 命令注入 Redis 数据库 SQL docker 框架漏洞 Windows 域渗透
ABOUT ME

学到很多东西的诀窍,就是一下子不要学很多。

FRIENDS