最近无意中拿了两套源码,刚想审计时发现控制器等主逻辑文件做了混淆,内容如: 简单尝试后发现我解混淆的能力不足以解开这串东西,于是简单搜索了一些关键字,如sg_load这个函数,会发现这种混淆是一个名为SourceGuardian的php拓展,sg_load源自该拓展的某个函数,搜索了一下发现网上的解密都是需要人工解密,自然并不会免费提供,根据某些文章记叙是利用php vld 扩展显示opc...
最近无意中拿了两套源码,刚想审计时发现控制器等主逻辑文件做了混淆,内容如: 简单尝试后发现我解混淆的能力不足以解...
阅读全文>>强网先锋 rcefile www.zip源码泄露。 发现黑名单中少了phar后缀,尝试上传phar 访问getshell: flag在根目录下 WP-UM 提供源码,根据源码可知用的是user-meta插件,有已知漏洞: https://www.zilyun.com/23036.html POST /wp-admin/admin-ajax.php HTTP/1.1<br> A...
强网先锋 rcefile www.zip源码泄露。 发现黑名单中少了phar后缀,尝试上传phar 访问gets...
阅读全文>>在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。 尝试过计划任务无果,看到后台有一处重启功能,由于项目是由多个jar包共同运作,遂想到是否可以通过覆盖服务器上某个jar包,通过重启功能,在启动时加载jar包完成getshell的操作,不过这种方式虽然可行,但只能在目标机器上操作一次,...
在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务...
阅读全文>>skywalking漏洞分析 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行及民航等领域的公司在使用此工具。 https://github.com/apache/skywalking https://archive.apache.org/dist/skywalking/6....
skywalking漏洞分析 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原...
阅读全文>>Concepts of JNDI JNDI 全名 Java Naming and Directory Interface,实际上简单来说就是一个接口,应用通过该接口来访问对应的目录服务。好吧,先了解一下目录服务是啥。 JNDI分为了Naming和Directory,对应的命名服务和目录服务。 所谓Naming-命名服务,常见的有如DNS,一句话概括来说其实就是我们可以根据某一个具体的名称来获...
Concepts of JNDI JNDI 全名 Java Naming and Directory Interf...
阅读全文>>本文首发自安全客:https://www.anquanke.com/post/id/263726 前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻...
本文首发自安全客:https://www.anquanke.com/post/id/263726 前序 RMI存在...
阅读全文>>BalsnCTF2021 proxy Never Trust, Always Verify. http://proxy.balsnctf.com Flag is not a local file, you don't need to use any fuzzing tools. 有个curl,先读了下源码:view-source:http://proxy.balsnctf.com/que...
BalsnCTF2021 proxy Never Trust, Always Verify. http://pr...
阅读全文>>mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在collection/Node/parseFunction处找到了一个call_user_func_array,如图: 因为args是从varArray中取到的,按着tp的这种调用模式match跟content都是可控的,那么接下来就直接任意代码执行了: 然后就是执行命令:m...
mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在...
阅读全文>>强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师? 16万行混淆代码: 其实这题一开始@gq已经做出来了,谁能想到靶机一开代码重新混淆了。。。 这题其实还挺有意思的(如果会写脚本的话),但是我跟一半了感觉差不多了,懒得写脚本只能继续跟,多少是有点费眼睛。 同时我感觉其他题没什么思路,于是从12点跟到15点跟出来一条链: ``...
强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师?...
阅读全文>>文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化链: 1.2.22<=version<=1.2.24 1.2.25<=version<=1.2.47 简述与使用 Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Ja...
文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一...
阅读全文>>_ _ _ _ ___ ___ | | | | | | | | \/ | | |_| | |__ | |__ | . . | | _ | '_ \| '_ \| |\/| | | | | | | | | | | | | | | \_| |_/_| |_|_| |_\_| |_/