跳跳龙的博客

一个记录心情和技术的小地方

XSS编码之我见

直接上我自己理解的干货 在浏览器发送请求的时候都会被浏览器使用URL编码的,这样做主要是为了避免你的参数里存在 & 受到影响。 浏览器里解析器的工作顺序为:HTML解析器 –> js解析器 –> url解析器 其中js解析器和url解析器是动态灵活对dom节点进行解析。所以准确的说,js解析器和url解析器是灵活变化 顺序是不固定的。但是一般都是html解析器...

记之前微信tickets的一次泄露

之前遇到过一次微信的tickets泄露问题,因为这个问题后来有人问过我,所以这里记录一下。 关于微信tickets,相信很多人都听说过。他的主要作用是可以实现本地微信唤醒。比如说我们用手机打开某个网页,经常在打开的一瞬间,页面会提醒你是否使用微信打开。 这个场景相信大家都遇到过。这里我理解的是微信这么做为了引流。 这个是一个请求的回包 也就是说如果访问这个链接 回包中带有微信的协议...

记一次应急的回顾

下午HIDS的webshell检测发现某台公网机器被黑。 通过HIDS所检测到的木马,利用菜刀登上服务器拉取日志。 确认app的日志,发现服务使用了nginx,在etc/nginx目录的配置文件中,发现了app的log文件目录。 使用菜刀下载。 通过分析第一次访问shell地址的ip即为攻击者ip的方法确定了ip。 然后在分析黑客是如何利用漏洞攻击上去的时候,这里我的思路偏了,没有...

记录一下这几天上吐下泻的跳跳龙

明天就是本赛季火箭和勇士的最后一场常规赛,希望火箭能横扫勇士吧。从实力上来说火箭确实要比勇士差一些,但可能阵容上的风格和打法天克勇士,所以,勇士球迷们,这里对不起了,还是看好火箭。 上周末就开始期待比赛了,谁知自己当天就觉得恶心,想吐。终于酝酿了2个小时之后才成功吐出去,真可谓神清气爽啊。之后的周一周二还是比较痛苦,喝了2天的稀饭,瘦了4斤。终于在今天我元气满满,干什么都有心情和力气。 ...

smali动态调试(Android Studio)

关于android逆向中,无非就是静态分析和动态调试2中大方法。由于android应用可以使用java层和c语言层,所以针对这2部分情况分别就是smali调试和so调试。关于这2中调试我都会记录一下如何配置,如何搭建环境以及如何分析调试。主要是为了实现备忘。这里呢我主要是看了四哥的大黄书,这里也推荐一下吧,可以购买四哥的《Android应用安全防护和逆向分析》。 四哥这本书里关于调试是使用...

windows mysql udf提权笔录

1.解码sqlmap/udf 目录下的dll文件。 2.按照mysql的位数来确定。原文件是xor编码的,需要用sqlmap的解码工具。位置在sqlmap的extra目录下。 python cloak.py -d -i ../../udf/mysql/windows/64/lib_mysqludf_sys.dll_ 3.解码完毕之后发现目录下多了一个dll文件 lib_mysql...

利用空白符绕过 palindrome ctf解析

在php语言中有很多的函数特性,本意是增加语言的灵活性,但是这些函数特性有时候组合到一起会引起一些和我们理所应当的东西有些违背,导致了安全问题。 这道题的源码: 想要输出flag就必须将$flag变量赋值到$info上,然后输出出来。 首先是要绕过is_numeric() 这里不能是数字。我们来看一下numeric的源码 这里对空白符进行跳过,目的是提高效率,这里没有NUL。 再来看...

android安全环境搭建

在 2018年11月30日 上张贴 由 tiaotiaolong 环境: Nexus5X Android 6.0.1 工具: CF-Auto-Root 下载地址:https://autoroot.chainfire.eu 请根据自己的手机型号进行选择 superSU 下载地址:https://autoroot.chainfire.eu busyBox xposed-v86-sdk 下...

supervisor使用小记

自己经常使用supervisor,每次使用都是浪费很多时间才弄好,所以这次准备记录一个成型的配置文件和命令,节约时间。 ; Sample supervisor config file. ; ; For more information on the config file, please see: ; http://supervisord.org/configuration.html ;...

一款简易的插件化的漏洞扫描器框架

一款插件化的漏洞扫描器框架 目前支持ip iplist zoomeye搜索引擎 url urllist 目前支持RedisUn RedisGetShell Struts2系列漏洞 POC的准确性的已被复测 已经支持ZoomEYE搜索引擎自动获取ip系列POC的目标集合 希望大家一起来提交Poc 一起来修改框架 To be Continued… 截图 ...