notyeat

notyeat

Linux是第一奥义

浅谈jsonp劫持
前言jsop,其实很早以前就被人玩烂了,但是我一直没有重视,感觉顶多泄露点个人信息,直到这个星期,挖到一个jsonp泄露session的漏洞 这个星期测了个在线教育的站,域名有很多个,不同域名下的访问就会产生一个跨域的问题,跨域的解决方案一般有三种 CORS、postMessage和jsonp。这里jsonp的原理就不细讲了。 那个网站登陆页面在域名A,登陆认证的后端在域名B,当登陆成功之后域名A有时就会请求域名B接口获取session 其实原理没什么好讲的,讲这个主要是提醒自己不要小看一些漏洞,像jsonp劫持最多的危害就是泄露敏感信息,比如用户信息、token之类的。 jsonp原理...
漏洞挖掘:越权获取任意用户的session
分享一个比较有趣的漏洞 偶然获得一份漏洞报告,讲得是某运营商的手机app在4G网络的情况下可以自动登陆,然后自动登陆处存在越权可以获得一个encrypttoken,那份漏洞报告中给的内容很粗略。在app检测到用户连接到是wifi的话就需要提供短信验证码等机制登陆,但是如果判断是4G网络就会发送请求登陆的包,网关获取到这个包之后会在数据库中搜索IP对应的手机号,然后在包头部插入x-up-calling-line-id字段,字段的值就是手机号。然后后端接口获取到x-up-calling-line-id值,就返回一些敏感信息。 这个漏洞已经修复了,我就找了其他的几个可以直接4G网络下自动登陆的...
最通俗易懂的PHP反序列化分析
最通俗易懂的PHP反序列化分析0x00写在最最最前面文章首发在Freebuf,属FreeBuf原创奖励计划,未经许可禁止转载 文章会慢慢优化,尽可能用最通俗的表达让大家明白一些知识点。 0x01写在前面PHP反序列化漏洞虽然利用的条件比较苛刻,但是如果可以利用一般都会产生很严重的后果。在春招的时候很多公司都问过这个问题,说明这个反序列化漏洞的技能点也是很多公司比较关注的技能点。 可是网上的文章基本讲得比较通俗,找了很久也没有找到一篇看完能让人醍醐灌顶的文章。所以想想就自己来总结一篇吧,我觉得要了解PHP反序列化漏洞,应该从这几方面: 什么是反序列化 为什么会产生这个漏洞 在编程的过程中...
php代码审计从0开始
看大牛们游刃在各大cms之间挖洞,决心好好学一下php源码分析 这是一个php源码审计的项目:项目地址,可以比较系统的了解php的漏洞,每个demo也不是很难,就跟着这个项目来好好学习吧! 下面是第一个例子 0x001 01变量覆盖漏洞12345678910111213141516<?php$flag='xxx';extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { ...
从sqlmap的payload里学sql注入(1)
sqli-labs的注入题会自动把注入语句保存下来,正好可以拿来分析sqlmap的一些判断逻辑。 0x01基础判断:12345678ID:1ID:1ID:1ID:1ID:1111ID:6601ID:1.)(.",'(),ID:1'aWAFUm<'">avzTly 当sqlmap注入了这些语句之后,cmd里面开始显示ID有可能有注入了,我把第七和第八条放到浏览器里面执行以下看看会返回什么 报错了 我猜可能sqlmap这里是通过后端报错才判断ID这个参数可能含有sql注入 12345678910ID:1) AND 4934=49...
python的装饰器(上)
python的装饰器(上) 文章先是发在逼乎,估计有一个月了,看到的人和赞的人也并不多,可能太偏向于基础了,python的装饰器进阶版的文章因为最近一直在外出,每天回家都比较累所以没有去写他(自己懒!),尽量早点鞭策自己早点写完吧 说实话很早以前就想再继续更新博客了。第一个不瞒您说,太菜了,怕写的东西被人笑话是一方面,另一方面就是自己有很严重的拖延症,还比较懒。2018年立一个flag吧,最好是有时间规划的更新博客,比如一个星期或者两个星期一更 废话分界线 读这篇你必须了解的知识: python函数的知识 python基础操作 刚学python的时候,对装饰器这个概念很是难理解。在百...
hexo和atom的一些配置
第一篇文章用atom书写markdown的一些小配置 hexo配置:博客用的主题叫做archer,很漂亮。配置也比以前用的NexT来得方便,不会那么繁杂,网上讲hexo的配置很多了,配置也有一堆在贴,我就不再赘述了。在这里讲一下我在写博客的时候传图的办法(PS:如果有更好的办法求私信) 因为我的Hexo搭建在云服务器里面,传图的解决办法我主要是拿winscp直接拉进去,当然其实有更好的办法,这里强烈推荐一个软件MobaXterm可以很好的替代Xshell,唯一的缺点就是支持的字符可能没有Xshell多。对了在这里说一下,Xshell付费的问题,可以直接去Xshell官网下Xshell6 ...
notyeat
只崇尚技术