x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2019 十一月 18

分享下一些经验。

国内考OSCP的同学会遇到第一个难关,就是网络问题。

考OSCP证书的流程是,...

图片


phith0n

2019 十一月 18

这几天连续root了好多个OSCP...

phith0n

2019 十一月 12

跟师傅确认了一下,Java 8u131正式版修复了FTP Client的\n注入问题,CVE编号是C...

phith0n

2019 十一月 12
@路人甲: p牛,最近遇到一个excel xxe 用的 apache poi解析上传的excel文件,Java版本1.8.144 外带不显示内容,支持FTP 等协议(使用ftp能接受到数据包,但是都没内容)只想读数据,有没有遇见过,或者有什么好的办法么。

Java 8u162以下可以用FTP读取整个文件内容,不过需要你运行一个特定的ftp服务器。你这里没...

代码审计小助手

2019 十一月 10

绑定官方账号的优势:

1. 参与官方各种活动
2. 内部资料下载(官网之后会加入更多会员独享功...

图片


phith0n

2019 十一月 09

继续《Java安全漫谈 - 07.反序列化篇(1)》...

图片


附件


# 附件名 大小 时间 操作
Java安全漫谈 - 07.反序列化篇(1).pdf 503.5 KB 11/09/2019

phith0n

2019 十一月 08
@路人甲: 最近用uwsgi+nginx 部署一个使用了 websocket 的Django 项目时发现 uwsgi 对这方面好像处理的并不是更好。网上这方面的资料特别少而且乱,师傅有啥推荐吗

websocket不用uwsgi,试下django官方的asgiref+dap...

phith0n

2019 十一月 07

Bypassing+GitHub’s+OAuth+flow+|+Teddy+Katz’s+Blog
这个2.5w刀的漏洞值得学习一下。

简单解释一下。Github在处理OAuth的流程时,会显示一个提示框,询问用户是否同意赋予某个App以权限,当用户点击确认后,会发送一个POST请求到当前地址。

其处理逻辑如下:

if request.get?
显示询问框
else
用户点击确认,这里就赋予App权限
end

现在大部分的Web框架有默认CSRF防御,Github也不例外。默认情况下,GET以外的所有请求都会检查CSRF Token。所以,上述代码理论上是很安全的,因为如果要进入else,必须传入正确的CSRF Token。

但HEAD请求是个例外,通常来说HEAD是和GET的逻辑是完全相同的,只不过HEAD不会返回body,所以HEAD请求也不会进行CSRF检查。

那么问题来了,如果攻击者诱导用户发送一个HEAD请求到上面的逻辑,框架不会检查CSRF Token,然后request.get又是false(因为不是GET请求),最后进入else,成功窃取用户权限。

phith0n

2019 十一月 07
@Catcher: 大佬们,请教个问题,在使用msf打到靶机建立meterpreter通信隧道后,执行run checkvm命令,checkvm是ruby脚本,但是靶机是linux没有ruby环境,那是怎么执行这个操作的呢?目前我只找到靶机是windows 的原理,是通过dll反射注入,但是靶机是Linux 的情况下不知道原理是否一样呢?是在攻击机上把ruby脚本处理成汇编或机器码然后怼到靶机的内存中执行么? 有相关材料可以分享么,不胜感激~

Ruby应该是在你本地执行的。这些后...