跳跳龙的博客

一个记录心情和技术的小地方

gunicorn搭配vtest的一个小坑

(文章版权归笔者跳跳龙所有,谢绝转载) 好久没有更新博客了,最近在密谋一件大事情,可能需要的时间很久很久,也可能很短很短。就好像我曾经在上大学的时候,在qq空间里发了一条说说,说我结束送水生涯,因为当时我在心里就埋下了学习安全的种子,于是那时便把所有的精力都融入到了喜欢的事情上!原本如此平凡的一天,从现在来看,相当的有意义。 最近在研究一些东西,想用vtest做无回显漏洞验证。但是这个v...

红蓝对抗第二期

(文章版权归笔者跳跳龙所有,谢绝转载) Apache Module(backdoor) 在Apache的配置文件里主动加载自定义的模块(so文件) 这样 apache启动之后,就会执行我们so文件的代码。 代码大致如下: 将上面的代码用g++编译之后,利用apache2主动加载。 下面为客户端的发包代码,主要用来加密解密流量,防止被蓝方发现。 最终的效果如下: 返回的...

php代码审计学习笔记1

(文章版权归笔者跳跳龙所有,谢绝转载) 之前clone了php_bugs项目,记录一下学习的过程。题目中关于mysql相关的不记录,这个得配置好每个人的数据库和数据源。 1.extract的变量覆盖 直接利用extract把flag变量覆盖成空了。 2.trim和is_numeric差异 这道题主要是在php5下is_numeric()和trim()针对的字符是不同而造成的。下面源码...

apache的解析漏洞

(文章版权归笔者跳跳龙所有,谢绝转载) 大家一定听说过apache的解析漏洞,在较早的版本2.2.X之前,如果你上传一个apache不认识的文件后缀,那么apache会向前解析,直到找到一个他认识的后缀。 例如 a.php.ooo 这样的话,文件就会按照php来解析了。说到这里突然想到这次红蓝对抗的时候,发现蓝方的朋友通过hids或者D盾来查杀木马的时候,他没有冒然的删除文件,而是将de...

红蓝对抗第一期总结

(文章版权归笔者跳跳龙所有,谢绝转载) 内部的红蓝演练,第一次是作为蓝方,主要是负责防守。 登录到服务器上发现常用的linux命令都用不了了,都是显示的当前路径。刚开始以为是讲所以命令的目录给修改了,这样使我找不到usr/bin目录下的那些文件。后来发现红方队员是修改了/etc/bash_rc。 将里面常用的命令都alias成pwd,然后我将其全部注释掉,重新登录就好了。 ...

简单介绍一下PM3破解IC卡

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 最近给公司的一个科普类的公众号写了篇关于PM3的文章,由于科普类型,简单介绍了一款工具,了解了一下硬件安全,硬件方面的一些安全知识我没怎么深入研究过,也算是之前上学的时候玩了一下,临时解决任务。也算是一个安全工具的使用吧,结尾附上我司的链接。 今天来科普一下安全中的一些关于硬件安全的姿势。在现代社会中,个人资产已经慢慢从所见即所得的纸...

读林沛满大牛的2本wireshark有感

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) wireshark这东西我觉得应该都不怎么陌生,最起码对于我来说看看流量,理解理解数据包还是难度不大。林沛满写了2本关于wireshark的书,在我看来简直就像2本小说一样,充满了极客思维。我虽然达不到作者那般对于网络的理解,当然本身我也不是网络圈子里的人,但是工作中,你确确实实会遇到那种超级神奇的bug!就像在高中我们解那些奇奇怪怪的...

Fastjson反序列化漏洞分析

poc里那几个不起眼的字段

本文章属于tiaoVulenv项目的系列文章。 关于漏洞 今天准备分享一下关于fastjson的安全问题,与其说是分析,不如说是调试跟踪,看看这些poc是怎么执行起来的,同时又是满足什么样的条件才可以使调用链执行起来。我这里对文章的标题加了一个索引,怎么说呢?由于Fastjson漏洞在17年爆发出来之后,陆陆续续的出现了几次补丁绕过的问题,本质上就是想办法去绕过Fastjson的黑名单,这块...

Apache Common组件反序列化原理

本文章属于tiaoVulenv项目的系列文章。 这一篇主要记录一下自己调试Java反序列化的一些过程,同时也对很出名的Apache Common组件中利用反序列化进行命令执行的过程和原理进行记录。代码环境在上级目录,你可以直接下载,使用IDEA进行调试。由于代码片段比较简单,也可以直接自己用IDEA进行构建,方便熟悉。 项目介绍 我们这个项目是使用pom进行构建,这样比较方便下载我们的依...

Thinkphp3.2 SQL注入分析

本文章属于tiaoVulenv项目的系列文章。 thinkphp框架的漏洞还是相对好复现一点的,我个人觉得相关的资料也很多,并且漏洞年代也有一段时间了,比较适合像我这种小菜来理解,分析。 相关的代码我已经推到这个项目里面去了。关于环境部署和复现过程我简单记录一下。 环境部署 我这里利用的是MAMP集成环境,如果在windows上,大家也可以使用WAMP。 直接把代码放到根目录下即可。 关于...