踩坑:谷歌Chrome浏览器默认https加载导致图片不显示&如何解决
TL;DR自Chrome83版本开始,Chrome浏览器默认阻止混合内容MixContent的下载加载等。(即https网站中的http协议加载的内容)最终导致很多未配置静态资源SSL证书的网站在加载图片等http内容时失败,最终导致图片加载不出来等问题。 网站管理员可以通过安装证书解决问题,用户可 ...
阅读更多
HTTP请求走私攻击-学习笔记
TL;DR 0x00 前言之前有听说过这种攻击方式,但是没有详细了解该攻击方式。直到最近遇到的一个漏洞CVE-2020-12440,使我不得不面对这样一个话题,而在这个过程中,发现之前错过这个攻击方式还是非常有意思的,于是记录一下我的学习过程,并尝试对CVE-2020-12440这个存在于nginx ...
阅读更多
xray & rad
0x01 rad1.0 简介rad,全名 Radium,名字来源于放射性元素——镭, 从一个URL开始,辐射到一整个站点空间 一款专为安全扫描而生的浏览器爬虫 下载地址https://github.com/chaitin/rad/releases 1.1 使用本工具需要提前装好新版本的 chro ...
阅读更多
Java反射机制
Java反射机制0x01 一些概念&类对象1.0 静态语言VS动态语言所谓动态语言就是在运行过程中可以改变其自身结构的语言。比如我们在python中运行一段代码,定义一个变量,可以不定义它到底是一个什么数据结构的变量,而在代码运行期间,其他代码或者不同条件对这个变量进行赋值,赋什么值,它就是 ...
阅读更多
Yii2 反序列化(CVE-2020-15148)学习笔记
0x00 前言HW期间爆出的Yii2漏洞,分别在9月19日进行复现,9月22日研究新的POC,并且尝试自己挖掘POP链。 影响范围 Yii2 < 2.0.38 0x01 漏洞复现1.1 环境搭建我是github下载的源码,利用MAMP构建。 选择一个存在漏洞的版本:https://gith ...
阅读更多
jsp webshell分析笔记
0x00 前言今天突然接到一个任务,称客户需要分析一个webshell,于是放在手边的工作来看一看,发现这是一个jsp经典的菜刀木马。简单分析一个每个函数的功能吧。 0x01 webshell文件分析所传webshell为webshell.jpg文件,通过010editor发现,并未对文件进行编码和 ...
阅读更多
代码审计常见的三种方法(PHP篇)
0x00 前言之前也做过一些代码审计,主要语言是PHP,大部分情况下,都是东一榔头西一棒,非常不优雅,甚至有时为了找一个功能点的代码,翻来倒去很久,浪费时间。偶然看见国光0rz的php代码审计环境的搭建,在搭建完之后,我又尝试对国光大佬0rz分析过了的一个企业建站系统进行简单复现,得益于代码审计环境 ...
阅读更多
常见内网穿透工具使用总结
0x00 前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。 0x01 nps-npc1.1 简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ss ...
阅读更多
Redis与getshell
0x00 前言本文主要介绍redis技术是什么,有什么优势,有什么缺点。接着会从安全渗透的角度,剖析其存在的安全隐患,四种getshell的利用方式和防护策略。 0x01 Redis简介1.1 Redis为什么诞生首先,Redis是NoSQL的典型案例之一。那么为什么SQL(关系型数据库)用的好好的 ...
阅读更多
红日安全vulnstack-ATT&CK实战系列 红队实战(一)
0x00 前言今后,尽量每周抽时间对较为完整的一个渗透靶机进行练习,先从红日安全团队分享的靶机实战环境开始吧。感谢红日安全团队分享的靶机实战环境。红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。 靶机下载地址:http://vulnstack.qiyuan ...
阅读更多