mongo-express < 0.54.0 远程命令执行漏洞复现
漏洞简述
mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。
雨课堂考试异常检测绕过分析
刚好前几天有一场考试,之前就听说过雨课堂好像搞了作弊检测什么的。但之前没有测试账号,但是考试的时候又不敢直接去开控制台调试。所以我就用Charles做了一份流量镜像,考完试之后再复盘分析的。分析的过程中还顺手挖到了雨课堂的存储XSS,哈哈。
阅读更多先说结论:雨课堂的这个JS真的很辣鸡,绕过思路也很简单。
JS调试之破解某视频网站字幕文件加密
一个还不错的视频网站,资源不多但质量都比较好
昨天协会群里有小伙伴在问怎么获取上面这个视频网站的字幕,其实大家对这个都不怎么感兴趣,我也不知道有啥用也没在意,今天上午他又发消息问了我很久,所以就试着去分析了下这个网站的字幕。大概调试了一个多小时,最后解密出了字幕文件,感觉整个分析过程很有意思且难度适中,我就把分析过程记录下来。
CVE-2017-12149 JBoss readonly Java 反序列化漏洞复现
漏洞简述
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
ThinkPHP 5 核心类Request远程代码执行漏洞复现
漏洞简述
攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本及5.1多个版本。由于ThinkPHP5框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。
阅读更多长亭实习(二)-linux本地提权漏洞复现与检测思路
这周主要在完善长亭的牧云漏洞库,而我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G的,镜像安装时间又长,每个洞要求的kernnel版本号又不同,依赖的库也不一样。环境装好了,漏洞的exp还不一定能打成功,我太难了【\捂脸】。
所以这周各种踩坑之后,将我复现漏洞的一些经验写下来,或许对大家复现本地提权漏洞有些帮助, 以及在实战中确实可以拿着直接用的exp。
阅读更多长亭实习(一)-我的技术成长之路
长亭外,古道边,芳草碧连天…..
今年春招很幸运面过了很多家安全公司,在四月底顺利拿到了长亭的实习offer,
可能真的是对长亭有种特殊的情怀吧,就毫不犹豫拒掉了其他offer。就这样从成都来到了北京,踏上了实习之旅。打算每周写一篇,记录我在长亭实习成长的点点滴滴^_^