BY Blog

再长的路,一步步也能走完,再短的路,不迈开双脚也无法到达。

内网渗透 常用的隧道代理技术

简单整理一下工具的使用

1. ssh 隧道 本地转发 假设存在 webserver与内网主机可以互通,攻击者可与webserver互通 但攻击者无法访问内网主机,且可以控制webserver 的ssh, 如下 假设 攻击机无法与 192.168.190.128 不通(测试环境是通的 偷懒 ssh -CfNg -L 本地端口:内网主机地址:目标端口 跳板机用户名@跳板机地址 192.168.190....

利用 ServiceWorkers 进行xss持久化

xss 持久化

JSONP JSONP 是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback 或者开始就定义一个回调方法,参数给服务端,然后服务端返回数据时会将这个callback 参数作为函数名来包裹住 JSON 数据,这样客户端就可以随意定制自己的函数来自动处理返回数据。 最简单例子 前端 <script> test(data){alert(data)} <...

Struts2 ONGL 表达式

开始接触struts2框架、继续学习java的表达式

Ognl 表达式基本使用 使用方法: OgnlContext context = new OgnlContext() //创建一个Ognl上下文环境 context.setRoot() //设置root元素 (根元素 context.put("id",1) //向环境变量中加入变量 Object ognl = Ognl.parseExpression("#id") //建立表达式 ...

Java-Thymeleaf-模板注入分析

简单分析

Java Thymeleaf 模板注入分析 模板基本用法 在 springboot 常与 Thymeleaf 搭配使用 模板使用方法,return 为模板的名称 效果 常见用法 https://waylau.gitbooks.io/thymeleaf-tutorial/content/docs/standard-expression-syntax.html 模板注...

DDCTF2020 WP

题目很新颖,学到了不少东西

Web 签到题 发现两个api,分别是 /admin/login 和 /admin/auth 先login,返回来个token auth时需要 admin,token 为jwt的 明显要伪造 爆破一下发现是 密钥是自己的密码 jwt 伪造一下 https://jwt.io/ 访问给了个url 下载下来是个elf文件 是一个发送请求的程序签名格式:=com...

强网杯 WP

主动 <?php highlight_file("index.php"); if(preg_match("/flag/i", $_GET["ip"])) { die("no flag"); } system("ping -c 3 $_GET[ip]"); ?> 空变量绕过 |cat%20fla$9g.php Funhash <?php inc...

DNS Rebinding 域名重新绑定

DNS 请求过程 域名转化成正常ip的过程 如下 (图来自https://www.freebuf.com/column/194861.html) 用户现在浏览器输入网址,先去本地dns缓存去查询 ip地址,若没有则会向DNS服务器 发送请求,获取网址对应的ip地址,得到ip地址后 写入本地dns缓存,然后访问对应的网站 DNS 请求 域名解析记录 主要提几个 A 地址记录...

Redis 主从复制漏洞分析

简单分析一下主从复制

Redis 主从复制 具体就不说了 放几张图 具体参考其他文章 这里引用 Redis主从复制 的几张图 从服务器 通过 slaveof 命令与主服务器建立联系 从服务器(slave) 复制主服务器信息到 从服务器 主从复制的具体实现 从流量上分析具体如何实现 数据复制 先建立两个docker 镜像 docker inspect 0961f6b1c44a |gre...

PHP Phar 利用

很早之前就有接触一直没进行总结,趁机总结一下

一、 Phar 简介 phar扩展提供了一种将整个PHP应用程序放入称为“ phar”(PHP归档文件)的单个文件中的方法,以便于分发和安装。 类似于java 中的jar包 phar 这个词是PHP和 Archive的缩写,它宽松地基于Java开发人员熟悉的jar(Java Archive)。 别的也不说了 详情看文档 phar文档 二、Phar用法 构建也是类似于jar 前提...

Thinkphp5.1.x 反序列化分析

继续分析thinkphp的漏洞,主要记录寻找链的方法

环境部署 composer 换源 composer config -g secure-http false composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/ composer config -g -l composer 安装php composer create-proje...