分类目录归档:漏洞分析

XXE被提起时我们会想到什么

0x00

XXE(XML实体注入漏洞)顾名思义,漏洞的关键点在于服务器对外部实体的解析。外部实体中可以请求他域资源,所以很多人在漏洞利用时会习惯的把XXE问题转换成SSRF的问题。前几天别人问我一个有趣的问题:Blind XXE和普通XXE本质区别是什么。

仔细想了想觉得难以回答,由于类……

Read more

从入门到精通: SSRF(1)

0x00

很早就看到别人对这个漏洞的研究,但是完全没有预想到它能有这么大的能量。最初觉得如果对请求资源的域如果限制不严格,确实可能导致内网信息被探测,最初对危害认识仅限于信息泄露而已。

后来发现边界穿越导致内网信息泄露完全不是重点,最近的Redis未授权、Struts2命令执行等等存放在安全位置……

Read more

ImageMagick REC(CVE-2016-3714) analysis

0x00

在写wordpress4.5.1由imagick进行图像处理导致的REC的时候就测试了这个漏洞,当时觉得太厉害了就没写文章,果然第二天起来发现很多前沿公司主站都中了,影响挺大所以现在分析文章也蛮多的,不过还是记录一下当时自己的漏洞分析吧。

0x02

http://www…….

Read more

wordpress 4.5.1 REC (author) 引发的沉思

0x00

回想起来很简单一件事,然而探索的时候却觉得非常难,所以。。。看你是否想向未知迈出那一步。(要是勇敢的迈了,你会发现,又白白浪费了很多时间 :-o)

0x01

起源是刚出的 CVE ImageMagick 命令注入漏洞,脑洞大开的少年们当时就想到了调用它处理图片的wordp……

Read more

mssql报错注入思考

0x01 漏洞原理

mssql数据库报错注入,顾名思义存在于数据库执行了受外界控制语句,并且web服务器开启了显错模式的条件下。常见的是IIS页面的报错,当然有的开发者也喜欢重写报错页面,页面只要能获得数据库的返回信息即可。

0x02 mssql常用语句

select name f……

Read more