分类: Web Security 学习

45 篇文章

thumbnail
CVE-2007-4556 Struts2_001 Remote Code Execution 远程代码执行漏洞分析
前言 最近准备刷一波经典的 Struts2 的漏洞 . 但是 Struts2 的漏洞实在太多了 , 所以我准备从 phith0n 师傅的 Vulhub 中挑选几个来学习一下 , 具体进度还是看有没有空闲时间 . 现在网上关于 Struts2 漏洞的分析报告已经非常多了 , 在这里非常感谢各位前辈 ! 您们文章给了我很多思路与帮助 . 这是我第一次复…
thumbnail
CVE-2019-15107 WebMin Remote Code Execution 远程代码执行漏洞分析
前言 学弟在 Vulhub 里看到了这个漏洞 , 转发给我让我解释一下原理 . 我哪会这玩意 ... 不过为了不丢脸 , 只好硬着头皮看一下 . 漏洞原理不难 , 但是分析过程和网上资料还是非常有意思的 , 这里记录一下 ~ 漏洞复现条件 NVD( 国家漏洞数据库 ) 上给出的漏洞应用对应版本为 Webmin <= 1.920 . 但这并不是…
thumbnail
Python PyYAML 反序列化漏洞
前言 上一篇文章谈了 Python Pickle/CPickle 反序列化漏洞的原理并做了基本的复现 , 这里我们来看一看 Python 另一个经典的反序列化漏洞 ------ Python PyYAML 反序列化漏洞 . 复现环境( 条件 ) 这个反序列化漏洞的原理比较简单 , 所以我猜测大多数看到这篇文章的师傅都是在复现时出了问题 : 该反序列…
thumbnail
Python Pickle/CPickle 反序列化漏洞
前言 前几天看了一道 Python Flask SQL Injection 的题目 . 整理时发现这是去年强网杯的题目( QWB-2018-Python is the best language ) . 原题一共有两个考点 , 其中一个是 源码审计 + SQL注入 , 而另一个考点就是 Python Pickle/CPickle 反序列漏洞 . 恰…
thumbnail
Fakebook-WriteUp
前言 好久没做题了 , 这俩天搞了一道 Web 题 , 题目很简单 , 不过学到了一个新姿势 , 这里记录一下 . Fakebook 基本信息收集 环境打开后是这样的 可以登录或者注册 . 由于现在没有帐号密码 , 所以点击 Join 按钮 , 跳转到 join.php 页面进行注册 . 注册需要填写 username , passwd , age…
thumbnail
CVE-2016-3714 – ImageTragick – Remote Code Execution 源码级分析
前言 这几天抽空研究学习了 CVE-2016-3714 这个漏洞 , 并分析了恶意代码的执行过程 . 该漏洞是一个非常经典的漏洞 , Google 上有很多师傅已经写过了源码级分析报告 , 但都没有明确说明恶意代码完整的执行流程 . 本文将从 ImageMagick 主函数( ConvertMain() 函数 ) 开始 , 逐步分析源码及恶意代码被…
thumbnail
Phar:// 学习笔记
前言 前几天看了一道本地文件包含的题目 , 利用的是 Zip:// 协议 . 但是查看 WriteUp 后发现还可以利用 Phar:// 伪协议 . 关于这个伪协议的利用点我没有做过整理 , 因此在这里分析总结一下~ Phar Phar( PHP文件归档 ) 是 PHP 的一个扩展程序 , 从 官方文档 的角度来说 , Phar 提供了一种将完整的…
thumbnail
PHP StreamWrapper 实现 WebShell
前言 今天做攻防世界 blgdel 时用到了 PHP StreamWrapper , 即 PHP 流包装器 , 这对我而言是个新东西 . 原题的思路是利用构造好的 master 协议 , 执行相关命令 , 从而读取系统用户家目录下的 Flag 文件 . 分析题目的时候我就在想 , 既然可以利用流包装器构造相关协议读取系统文件 , 那么是否可以构造特…