whip1ash

PHP-FPM RCE (CVE-2019-11043) Analysis [详细]

PHP Analysis
AbstractNginx配置不当,导致换行符(“\n”)能够使FastCGI的PATH_INFO参数为空,PHP-FPM未考虑PATH_INFO为空情况,导致下溢(underflow),使其能够覆盖PHP全局变量,从而导致RCE。 目前Exp只影响PHP7全版本,根据洞主说法,也能够在PH ...
Read more

bypass disable_functions 的一些思路与实践 & tctf 2019 Wallbreaker Easy WP

PHP Research
0x01 Abstract本文简单描写了tctf的web第二题”Wallbreaker Easy”的解题方法,以此题为出发点,探索一些通过Imagick来bypass disable_functions的方法。通过自动化测试来寻找启动子进程的后缀名处理和API函数,从而寻找可以劫持的程序(通 ...
Read more

HTTP Desync Attacks - Request Smuggling Reborn[翻译]

Research Translate
原文在这里。其实这篇Paper很值得研究,并能够应用在日常的漏洞挖掘中。本文不是直译过来的,原文党请移步原版。翻译此文只是为了加深的理解,我的英语也很一般,尽量讲得让大家都看懂吧。能力一般,水平有限,多多谅解,有问题希望大家与我多交流,共同探讨。Orz AbstractHTTP请求通常被认为 ...
Read more

扫盲“货币经济学”基本概念——从“利率”到“央行货币政策”(转)

Economics
Intro转载自编程随想的Blog,本文的原文地址在这里。过滤了一些敏感的内容,尽量不破坏原文完整性。 正文引子  本月初,人民币对美元的汇率【破7】。很多读者在博客评论区问及此事,俺正好借此机会写一篇相关的扫盲教程。  由于这个话题有点大,俺计划用两篇博文写完,除了今天这篇,再找时间另写一 ...
Read more

Drupal 8.5.0 源码分析 (启动流程/路由分发)

PHP Drupal Source code analysis
0x01 Abstract比较详细的Drupal启动以及HTTP处理、路由分发分析。避免调漏洞的时候一脸懵逼。纸上得来终觉浅,绝知此事要躬行。 0x02 Background环境准备源码从这里下载PHP版本是7.1.2 背景知识Drupal是建立在Symfony框架之上的,详细结构在这里。D ...
Read more

Thinkphp 5.1 启动流程浅析/控制器未过滤RCE[详细长文]

PHP
Abstract此文较为详细的动态调试并分析了Thinkphp5.1的路由分发以及执行调度流程,通俗点说就是Thinkphp5.1是如何处理请求的。漏洞分析部分网上资料较多,故较为简略。网上Thinkphp5.1的源码分析较少且不完整,希望能给研究框架/漏洞的朋友提供一点小小的帮助。 Thi ...
Read more

TCTF 2019 ghost pepper wp

CTF Java Jolokia
TCTF 2019 ghost pepper wp刚开始一看是jetty和karaf,一直在去调jetty,想用jetty那个泄露绝对路径的漏洞,第一天晚上一直在调,后来发现看错版本号了,这个版本里没有那个漏洞。 第二天就在分析karaf,没有找到输入点,所以网上的漏洞基本最后都挂掉了。 在 ...
Read more

Thinkphp 5.0.x/5.1.x 变量覆盖 RCE 漏洞分析

PHP
WARNING在写完这篇文章五个月后的某一天突然看起这篇文章,发现逻辑混乱,狗屁不通,我自己都看不明白。如果你要参考此篇文章,建议你手边放一份代码,边调试边看,大概你通过调试能够使自己这个漏洞有所了解,因为此文可读性极差。强烈建议你通读全文后再决定要不要通过这篇文章来学习此漏洞,以免误入歧途 ...
Read more

JBoss JMXInvokerServlet 反序列化漏洞分析 - 从0开始学习Java反序列化 (4)

Java Deserialization JBoss
0x01 无用之用 是为大用 人皆知有用之用,而莫知无用之用也。–《庄子·人世间》 前两篇详细的学习了一些Java的基础知识,详细分析了Common-Collections的一个攻击链(TODO: 有机会把Common-Collections所有的攻击链分析一遍),看到这里不禁就要思考了 ...
Read more

Apache Commons Collections反序列化漏洞分析 - 从0开始学习Java反序列化 (3)

Java Deserialization
0x01 一支穿云箭,千军万马来相见 天地合我,我合天地,神人赴我,我赴神人,精氣合全,神氣合群,杳杳冥冥,天地濟主,聞呼即至,聞召即臨,焚香召請,功曹使者,遞奏神員,聞今召請,速赴壇前。仰頭傳香,拜請九天玄女,歷代流旅尊師,合諸仙眾,下赴壇前,有事相請,速去速來,明彰報應。– 诸天神咒 ...
Read more
Prev Next