长亭实习(二)-linux本地提权漏洞复现与检测思路

这周主要在完善长亭的牧云漏洞库,而我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G的,镜像安装时间又长,每个洞要求的kernnel版本号又不同,依赖的库也不一样。环境装好了,漏洞的exp还不一定能打成功,我太难了【\捂脸】。

所以这周各种踩坑之后,将我复现漏洞的一些经验写下来,或许对大家复现本地提权漏洞有些帮助, 以及在实战中确实可以拿着直接用的exp。

阅读更多

长亭实习(一)-我的技术成长之路

长亭外,古道边,芳草碧连天…..

今年春招很幸运面过了很多家安全公司,在四月底顺利拿到了长亭的实习offer,
可能真的是对长亭有种特殊的情怀吧,就毫不犹豫拒掉了其他offer。就这样从成都来到了北京,踏上了实习之旅。打算每周写一篇,记录我在长亭实习成长的点点滴滴^_^

阅读更多

Chrome商店因疫情影响延迟审核插件,请在博客上更新插件v1.6版本

Chrome store delayed review plugin due to outbreak impact, please update plugin v1.6 version on blog.

ps:最近插件插件一直更新不到商店里,谷歌总是发邮件告诉我 ghs ??,我裂开了。不知道大家有没有什么办法,知道的小伙伴可以给我留言。

下载链接:

1.如果是Chrome (谷歌)浏览器,下载zip后解压加载

Pornhub视频下载插件v1.6.zip

本地加载插件的方法:

url地址栏打开    chrome://extensions/

2.chrome内核的浏览器(例如360,360极速这类浏览器)下载下面crx的版本拖入浏览器即可

pornhub视频下载插件v1.6.crx

1.6版本对UI进行了优化,可以用插件直接下载并获取视频名称并复制视频链接,修复了一些bug,如图。

补充一下:

插件提取出链接,但是无法下载视频的,梯子请开全局代理,还是不行的话可能是ssr节点的问题。

Flask之SSTI服务端模版注入漏洞分析

恰好之前面试某安全公司时被问到这个漏洞,当时还没有研究过,现在花时间分析一下。这里我还是用vulhub上的环境来复现。SSTI即服务端模版注入攻击。由于程序员代码编写不当,导致用户输入可以修改服务端模版的执行逻辑,从而造成XSS,任意文件读取,代码执行等一系列问题。

阅读更多

冰蝎v2.0.1-动态二进制加密网站管理客户端源码分析

最近做到一道笔试题是关于冰蝎的,问题是

上传webshell使用冰蝎进行连接时报错,可能的原因有哪些

由于之前挖洞的时间比较少,所以我对webshell管理工具的使用还停留在菜刀和Cknife。所以先在谷歌上看了一些冰蝎的文章。虽然作者在先知平台发过了几篇文章介绍了冰蝎的使用,网上其他的文章则是关于冰蝎流量检测的文章。但是作者并没有在GitHub上公开源码,因为是用java写的,所以我在下载了之后扔到jd-gui里面看源码,还好作者也没有混淆。那么我就趁此机会阅读一下冰蝎的源码,学习作者的思路。

PS:由于我目前大三,能力方面有所欠缺。对冰蝎源码的阅读分析可能与原作者有所出入,本文仅为我对工具源码学习的思路,不足之处还望各位师傅批评指正。

阅读更多

白嫖?妙用Nginx的proxy_buffer实现Pornhub视频反代

一直都没想到去年随手写的Pornhub视频下载插件在谷歌商店这么受大家欢迎,目前已有4w+的用户量了,不时回想起来还是蛮有成就感的一件事呢。不过从P站利用JS混淆视频接口信息可以看出P站对网站的管理上更严格了,最早P站是可以直接被反向代理的,并且视频也能播放,也就是国内也可以通过反代P站观看上面的视频,之后可以反代但视频播放不了,到现在P站通过各种限制连反代都不行了。那么如何绕过这种限制白嫖视频呢?

阅读更多

实例讲解screen命令高级用法

[root@zgao ~]# screen -h
用法: screen [-选项] [命令[参数]]
或者: screen -r [host.tty]

screen是我很早就在用的一个后台执行程序的命令,但是之前我一直停留在基本操作上,对于screen的高级用法以及操作都没有深入探究过,恰好前段时间在跑多个xray被动扫描时就用到了,虽然网上也有介绍的资料,但我觉得还不够详细,所以决定自己用实例演示并附上详细的截图。

阅读更多