跳跳龙的博客

一个记录心情和技术的小地方

读《嫌疑人X的献身》有感

相信很多人都有多少读过东野圭吾的小说,我是19年的时候突然之间喜欢读推理小说的,以前是单纯的喜欢看一些跟互联网,安全技术相关的书籍。除了推理小说,我也会看一些关于文学历史相关的优秀著作。但对于推理小说的那种喜欢,还是很奇怪的。以前就喜欢看一些推理的悬疑电影,今年我看的感觉比较好的是《误杀》这个真的是全程跪着看完。 说到《误杀》这个片子,是根据印度电影改编的。今年很可惜的是由于疫情的影响,导...

CommonCollection1调用链图

CommonCollection1 在CommonCollection1中,这个调用链应该是最为被人讨论的一个,相比URLDNS调用链,这个可以说比较复杂了,我个人在学习的过程中,发现最难理解的就是java动态代理导致的从readObject函数里的setEntry()调用到invoke()。 所以这里我画了一个调用链,方便恢复思路。其实在ysoserial中,隐藏的反序列化的思路非常值...

piwigo in_array修复方案

先知上有一篇文章分析了piwigo2.7.1 sql注入的问题。利用in_array的弱比较问题。这样就能不返回false,从而执行下面的sql语句了。 很明显他这里并没有采用使用in_array()的强比较方法,而是使用正则来匹配传入的rate,正则要求必须全为数字才可以。

shiro反序列化漏洞以及URLDNS

这个漏洞在我司还挺常见的,最开始是源于林鹏给了一个网站,说这个洞有shiro反序列化漏洞,但是一直没有研究,后来写扫描器插件的时候,用扫描器扫了一下公司的网站,扫出来3个shiro反序列化的漏洞。我去,可怕。 我这里是用github的shiro代码,拉下来自己,自己打包的,打好的war包我会上传至github。 github地址:https://github.com/tiaotiaolo...

gunicorn搭配vtest的一个小坑

(文章版权归笔者跳跳龙所有,谢绝转载) 好久没有更新博客了,最近在密谋一件大事情,可能需要的时间很久很久,也可能很短很短。就好像我曾经在上大学的时候,在qq空间里发了一条说说,说我结束送水生涯,因为当时我在心里就埋下了学习安全的种子,于是那时便把所有的精力都融入到了喜欢的事情上!原本如此平凡的一天,从现在来看,相当的有意义。 最近在研究一些东西,想用vtest做无回显漏洞验证。但是这个v...

红蓝对抗第二期

(文章版权归笔者跳跳龙所有,谢绝转载) Apache Module(backdoor) 在Apache的配置文件里主动加载自定义的模块(so文件) 这样 apache启动之后,就会执行我们so文件的代码。 代码大致如下: 将上面的代码用g++编译之后,利用apache2主动加载。 下面为客户端的发包代码,主要用来加密解密流量,防止被蓝方发现。 最终的效果如下: 返回的...

php代码审计学习笔记1

(文章版权归笔者跳跳龙所有,谢绝转载) 之前clone了php_bugs项目,记录一下学习的过程。题目中关于mysql相关的不记录,这个得配置好每个人的数据库和数据源。 1.extract的变量覆盖 直接利用extract把flag变量覆盖成空了。 2.trim和is_numeric差异 这道题主要是在php5下is_numeric()和trim()针对的字符是不同而造成的。下面源码...

apache的解析漏洞

(文章版权归笔者跳跳龙所有,谢绝转载) 大家一定听说过apache的解析漏洞,在较早的版本2.2.X之前,如果你上传一个apache不认识的文件后缀,那么apache会向前解析,直到找到一个他认识的后缀。 例如 a.php.ooo 这样的话,文件就会按照php来解析了。说到这里突然想到这次红蓝对抗的时候,发现蓝方的朋友通过hids或者D盾来查杀木马的时候,他没有冒然的删除文件,而是将de...

红蓝对抗第一期总结

(文章版权归笔者跳跳龙所有,谢绝转载) 内部的红蓝演练,第一次是作为蓝方,主要是负责防守。 登录到服务器上发现常用的linux命令都用不了了,都是显示的当前路径。刚开始以为是讲所以命令的目录给修改了,这样使我找不到usr/bin目录下的那些文件。后来发现红方队员是修改了/etc/bash_rc。 将里面常用的命令都alias成pwd,然后我将其全部注释掉,重新登录就好了。 ...

简单介绍一下PM3破解IC卡

(文章版权归笔者跳跳龙所有,谢绝转载,请勿拾人牙慧) 最近给公司的一个科普类的公众号写了篇关于PM3的文章,由于科普类型,简单介绍了一款工具,了解了一下硬件安全,硬件方面的一些安全知识我没怎么深入研究过,也算是之前上学的时候玩了一下,临时解决任务。也算是一个安全工具的使用吧,结尾附上我司的链接。 今天来科普一下安全中的一些关于硬件安全的姿势。在现代社会中,个人资产已经慢慢从所见即所得的纸...