cdxy.me
Cyber Security / Data Science / Trading
Blog
Reading
Tool
Lab
Friend
About
CTF
[BCTF 2017] diary(web) write-up
2017-04-16 20:50:42
cdxy
BCTF,CTF,CSRF,OAuth,XSS
功能点 /login /logout 登入登出功能使用GET请求,存在CSRF。 登录处使用了OAuth Server (auth.bctf.xctf.org.cn) Client (diary.bctf.xctf.org.cn) callback接口 /o/receive_authcode?state=preauth&code=RWgXo94zuNhTPLgik8KN0Rz1iL7czb ...
Read More
Penetration Testing
BigTree CMS - Bypass CSRF filter and execute code with PHPMailer
2017-04-12 18:38:47
cdxy
BigTree CMS,PHPMailer,CSRF,RCE
CSRF Protection Bypass and PHPMailer Remote Code Execution Vulnerability Type: Cross-Site Request Forgery (CAPEC-62, CWE-352) Author:
[email protected]
Vendor Homepage: https://www.bigtreecms.org/ ...
Read More
CTF
[0CTF 2017] Complicated-XSS (web) write-up
2017-03-22 01:34:13
cdxy
0ctf,iframe,XSS
已知条件 前台提交的XSS代码未经过滤,在http://government.vip/域内触发XSS。 题目告知flag在http://admin.government.vip:8000/。 http://admin.government.vip:8000/login,已知test/test账号可登录。 ...
Read More
CTF
[NJCTF 2017] Chall1(web), Chall2(web) writeups
2017-03-12 19:59:08
cdxy
CTF,Web,NJCTF,NodeJS
Chall1 登录黑盒测试,无果。Github上搜索以下代码 $http.post('/login', {password: $scope.password}).then(function(response) { 找到源码 https://github.com/0lddriver/app/ index.js控制路由,关键代码: var reg = /^[0-9]*$/; ...
Read More
Vulnerability Analysis
WordPress 4.7.2 漏洞复现简记
2017-03-09 09:38:34
cdxy
wordpress,XSS,DoS,CSRF
[01] WordPress Tool "Press This" CSRF DoS 一个典型的CSRF,WP采用了form-get型修复方案。 功能点 WordPress Press This工具 为用户提供一种类似印象笔记的“剪藏”功能。 即先将PressThis的链接存入浏览器书签,然后在看到感兴趣的其他web页面时,直接点击这个书签,就可以在WP的编辑器中引用这个页面。 ...
Read More
CTF
Penetration Testing
关于WEB敏感文件探测的一点思考
2017-02-28 20:33:42
cdxy
目录枚举,爬虫,FileSensor
场景 目录/文件fuzz是渗透测试中的重要部分,各SRC中因为.svn/.git文件泄露源码而被攻破的案例很常见,同时也是CTF中经常出现的需求。 “据我长期观察,50%的CTF题目打开都是一个登陆页面,而其中又有60%的可以用各种方式拿到源码。” ——P神 枚举类工具 用过的一些相关工具 https://github.com/lijiejie/BBScan ...
Read More
Penetration Testing
一个PHP正则相关的“经典漏洞”
2017-02-25 00:13:34
cdxy
preg_replace,配置文件,正则
小密圈《代码审计》中看到P神发的“经典漏洞”,关于写配置文件这个功能点。 问题代码 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = ...
Read More
Vulnerability Analysis
WordPress 4.7.1 REST API Content Injection
2017-02-04 15:22:42
cdxy
wordpress,Content Injection,REST API
WordPress 4.7.0-4.7.1 REST API权限验证绕过,攻击者可利用该漏洞修改文章内容,并通过XSS实施进一步攻击,在一定条件下可写入webshell。 Patch https://github.com/WordPress/WordPress/commit/e357195ce303017d517aff944644a7a1232926f7 通过REST ...
Read More
Vulnerability Analysis
[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用
2016-12-28 01:20:41
cdxy
CVE,PHPMailer,Exploit
漏洞出来两天仍然没找到什么分析,就自己看了下。 本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp Exploit php mail() mail函数官方文档 其中第五个参数additional_parameters可以接受shell参数,描述如下: additional_parameters (optional) The ...
Read More
Vulnerability Analysis
PHP FastCGI RCE Exploit
2016-12-26 01:13:05
cdxy
FastCGI,PHP,RCE
看到pwnhub《迷》的wp给出的姿势,实际操作了下。 反代这一步没有问题 编译前人的exp fcgi_exp.go 然而使用proxychains代理运行时连接错误。 于是按wp给出的思路先把用nc保存流量到本地再通过代理发出去,成功 然后找到lijiejie师傅的脚本改成了通用的Exp扔到框架里 ...
Read More
← Previous
Recent →
Go!
Recent Posts
解决复杂问题的一般性方法
Swagger Injection攻击
API经济下的安全变局
humanity backdoor & exploits
2019-2021思想变化记录
Categories
Penetration Testing
(46)
Misc
(19)
Data Science for Cyber Security
(16)
Vulnerability Analysis
(15)
Web Development
(14)
CTF
(14)
Python
(13)
Android
(10)
Machine Learning
(10)
Blue Team
(9)
Mindmap
(7)
Trading
(7)
Reading
(5)