星盟安全团队
安全脉搏

25

文章

75

积分

0

收藏

1

关注

2

粉丝

星盟安全团队---"VENI VIDI VICI"(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。

至今

2020-6-18
漏洞

Redis未授权getshell及修复方案 

应用介绍虚的不说了,简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和…

2020-6-18
代码审计

某cms的一次审计 

网站目录├── addons(这个是个空目录)├── admin.php(后台入口)├── app(审计重点)├── extend(该cms的一些插件)├── favicon.ico(网站图标)├──…

2020-4-13
漏洞

鸡肋漏洞组合拳 

0x00 前言最近在挖业务漏洞的时候想起了之前看到过的JSONP劫持,CORS跨域漏洞。这种涉及敏感信息的漏洞一般都是中危以上,并且测试方式简单,所以这次打算研究一下。刚好在昨天碰到了一个涉及到敏感信…

2020-4-9
CTF

python反序列化攻击 

前言本文主要对CTF中常见的python反序列化利用技术进行学习总结。picklepickle是python用来反序列化和序列化的模块。在该模块中有两个主要的类_Unpickler类和_Pickler…

2020-3-31
漏洞复现

WeCenter-V3-3-4漏洞复现 

前言该漏洞的实质触发原因是由于可以通过反序列化来执行任意sql语句,导致可以在数据库中更改上传文件的限制类型,最后达到可以上传任意PHP文件的效果代码分析漏洞利用点文件位置在./system/aws_…

2020-3-27
脉搏文库

如何在LOL中正确的抓出内鬼 

原本假期计划是打两个星期游戏再随便折腾点好玩的.但可惜,假期余额不断充值到账,游戏也给我打腻了.于是顺着游戏里小伙伴的撕逼开始了抓内鬼之旅,让👴来看看到底是谁让我上不了王者:D.爬数据最初打算是使用w…

2020-3-24
脉搏文库

SwitchCase语句反汇编分析 

SwitchCase语句反汇编分析在逆向中经常会遇到switch语句,在这里做一个总结,如果有错误,望师傅们可以指正。switch要求case后面必须是常量表达式case后常量表达式的值不能一样swi…

2020-2-26
脉搏文库

过滤in,or字符的sql注入学习 

在sql注入中,有时候会遇见一些过滤,将in或者or之类的匹配出来,这样传统的通过information_schema是得不出来列名的。这里引入一个sys的一个表可以看到这里有很多表名。这里有很多$符…

2020-2-24
脉搏文库

thinkphp-序列化5.0.x 

写在前面(1)之前已经审计过了5.1.x的pop链,最后RCE的出口是Request类的__call方法。但是5.0.x和5.1.x在$hook[$method]处的写法不一样,在5.1.x中是$th…

2020-2-24
内网渗透

渗透某非法约X软件 

前言无聊寂寞(这不是重点),去应用市场上下载了某个同城约x软件,点开软件,首先不需要登录/注册就可以进来。。就感觉发现有问题了。主界面是长这样的,类似探探一样可以选择心动或者忽略,忽略之后就会蹦出下一…

2020-2-24
脉搏文库

xss game挑战笔记 

前话之前对xss接触比较少,只是会基础的alert操作,至于原理,为什么可以这么编码等问题一直都是模模糊糊的,所以这段时间恶补一下xss基础知识。大佬略过,如果文章内容有什么不对的地方还请大家斧正!在…

2019-11-19
资讯

MySql字符研究 

0x01 字符集和字符序http://www.laruence.com/2008/01/05/12.html字符集 character set针对给定的字符 赋予一个数值,这个数值就是这个字符的编码,…

2019-11-19
系统安全

glibc-2.29 large bin attack 原理 

该方法并非笔者发现,而是阅读 balsn 的 writeup 时分析而得到的,这里介绍一下这种攻击方法。unsorted bin attack在介绍新的攻击技术之前,先来缅怀一下 unsorted b…

2019-11-18
资讯

由Roarctf Easy Calc引起对http走私和分块传输绕过waf的思考 

之前在做roarctf第一个web时候读到过关于php解析漏洞的文章。https://www.freebuf.com/articles/web/213359.html但是用的是在num参数前面构造一个…

2019-11-18
Web安全

星盟AWD训练赛 wp 

WEB1漏洞点一冰蝎后门D盾先扫一下发现已知后门看了一眼是冰蝎后门1<?php2@error_reporting(0);3session_start();4if(isset($_GET['…