docker中的php7代码调试

环境搭建
Web安全

docker中的php7代码调试

前言

  • 最近想好好看看PHP反序列化POP链的构造,加上之前遇到的laravel的题,想把挖的坑埋了,于是开始漫长的环境搭建之旅。。。
  • 由于laravel是在PHP7环境下的框架,我在物理机上使用的phpstudy怎么都无法成功调试,最近又迷上docker的一次搭建万年使用并且随时还原的方便(使用爽,构建火葬场);使用docker可以做到php版本灵活切换,在这里把遇到的坑和一些产物记录下来。

查看更多

Webmin RCE(CVE-2019-15107)简析

Web安全
漏洞分析

Webmin RCE(CVE-2019-15107)简析

写在前面

  • 这个CVE是@Ethan跟的,后来看文章时我觉得很有意思,就跟了一下。
  • 漏洞是由于黑客修改了SourceForge上的官方包并留下的后门,在github中并没有被污染。

查看更多

CVE-2019-14744 KDE4/5命令执行漏洞简析

漏洞分析
漏洞分析

CVE-2019-14744 KDE4/5命令执行漏洞简析

漏洞简介

  • KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用,包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。
  • 2019年7月28日Dominik Penner(@zer0pwn)发现了KDE framework版本<=5.60.0时存在命令执行漏洞。
  • 2019年8月5日Dominik Penner在Twitter上披露了该漏洞,而此时该漏洞还是0day漏洞。此漏洞由KDesktopFile类处理.desktop或.directory文件的方式引起。如果受害者下载了恶意构造的.desktop或.directory文件,恶意文件中注入的bash代码就会被执行。

查看更多

WordPress 5.0.0 RCE 漏洞分析

Web安全
漏洞分析

WordPress 5.0.0 RCE 漏洞分析

环境搭建

操作系统:win10
PHP 5.6.28
WP 4.9.4

注意:WP有自动更新会自动修补漏洞,需要在wp-config.php中添加define('AUTOMATIC_UPDATER_DISABLED',true);

查看更多

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

Web安全
漏洞分析

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

漏洞简介

  • OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。
  • OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

查看更多

WordPress 5.1.1 ,CSRF->XSS->RCE漏洞分析

Web安全
漏洞分析

WordPress 5.1.1 ,CSRF->XSS->RCE漏洞分析

WordPress安全机制与XSS写shell

查看更多

代码审计 MiniCMS从头开始

Web安全
Web安全

代码审计 MiniCMS从头开始

写在之前

最近从头开始学习代码审计,准备从开发的眼光入手,至少要熟悉整个框架的执行流程。MiniCMS体积小,代码短小易读,所以首先详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。

查看更多

PRCE 正则最大回溯次数

Web安全
Web安全

PRCE 正则最大回溯次数

查看更多

2019国赛西南赛区部分WEB WP

Web安全
Web安全

2019国赛西南赛区部分WEB WP

前言

  • 国赛区域赛打完了,太菜了,就当公费旅游了。趁这几天有空复现了一下几道题。

查看更多

2019第三届强网杯部分WEB WP

Web安全
Web安全

2019第三届强网杯部分WEB WP

查看更多