October 30, 2019
PHP
Analysis
AbstractNginx配置不当,导致换行符(“\n”)能够使FastCGI的PATH_INFO参数为空,PHP-FPM未考虑PATH_INFO为空情况,导致下溢(underflow),使其能够覆盖PHP全局变量,从而导致RCE。
目前Exp只影响PHP7全版本,根据洞主说法,也能够在PH ...
Read more
September 16, 2019
PHP
Research
0x01 Abstract本文简单描写了tctf的web第二题”Wallbreaker Easy”的解题方法,以此题为出发点,探索一些通过Imagick来bypass disable_functions的方法。通过自动化测试来寻找启动子进程的后缀名处理和API函数,从而寻找可以劫持的程序(通 ...
Read more
August 18, 2019
Research
Translate
原文在这里。其实这篇Paper很值得研究,并能够应用在日常的漏洞挖掘中。本文不是直译过来的,原文党请移步原版。翻译此文只是为了加深的理解,我的英语也很一般,尽量讲得让大家都看懂吧。能力一般,水平有限,多多谅解,有问题希望大家与我多交流,共同探讨。Orz
AbstractHTTP请求通常被认为 ...
Read more
August 18, 2019
Economics
Intro转载自编程随想的Blog,本文的原文地址在这里。过滤了一些敏感的内容,尽量不破坏原文完整性。
正文引子 本月初,人民币对美元的汇率【破7】。很多读者在博客评论区问及此事,俺正好借此机会写一篇相关的扫盲教程。 由于这个话题有点大,俺计划用两篇博文写完,除了今天这篇,再找时间另写一 ...
Read more
April 8, 2019
PHP
Drupal
Source code analysis
0x01 Abstract比较详细的Drupal启动以及HTTP处理、路由分发分析。避免调漏洞的时候一脸懵逼。纸上得来终觉浅,绝知此事要躬行。
0x02 Background环境准备源码从这里下载PHP版本是7.1.2
背景知识Drupal是建立在Symfony框架之上的,详细结构在这里。D ...
Read more
April 3, 2019
PHP
Abstract此文较为详细的动态调试并分析了Thinkphp5.1的路由分发以及执行调度流程,通俗点说就是Thinkphp5.1是如何处理请求的。漏洞分析部分网上资料较多,故较为简略。网上Thinkphp5.1的源码分析较少且不完整,希望能给研究框架/漏洞的朋友提供一点小小的帮助。
Thi ...
Read more
March 25, 2019
CTF
Java
Jolokia
TCTF 2019 ghost pepper wp刚开始一看是jetty和karaf,一直在去调jetty,想用jetty那个泄露绝对路径的漏洞,第一天晚上一直在调,后来发现看错版本号了,这个版本里没有那个漏洞。
第二天就在分析karaf,没有找到输入点,所以网上的漏洞基本最后都挂掉了。
在 ...
Read more
March 18, 2019
PHP
WARNING在写完这篇文章五个月后的某一天突然看起这篇文章,发现逻辑混乱,狗屁不通,我自己都看不明白。如果你要参考此篇文章,建议你手边放一份代码,边调试边看,大概你通过调试能够使自己这个漏洞有所了解,因为此文可读性极差。强烈建议你通读全文后再决定要不要通过这篇文章来学习此漏洞,以免误入歧途 ...
Read more
November 19, 2018
Java
Deserialization
JBoss
0x01 无用之用 是为大用
人皆知有用之用,而莫知无用之用也。–《庄子·人世间》
前两篇详细的学习了一些Java的基础知识,详细分析了Common-Collections的一个攻击链(TODO: 有机会把Common-Collections所有的攻击链分析一遍),看到这里不禁就要思考了 ...
Read more
November 11, 2018
Java
Deserialization
0x01 一支穿云箭,千军万马来相见
天地合我,我合天地,神人赴我,我赴神人,精氣合全,神氣合群,杳杳冥冥,天地濟主,聞呼即至,聞召即臨,焚香召請,功曹使者,遞奏神員,聞今召請,速赴壇前。仰頭傳香,拜請九天玄女,歷代流旅尊師,合諸仙眾,下赴壇前,有事相請,速去速來,明彰報應。– 诸天神咒
...
Read more