Kingkk's Blog.

Kingkk's Blog.

热爱Web但是技术渣/或许是个黑客

巡风源码浅析
前言由于一些需要,和抱着学习的目的,研读了下巡风这款相当优秀的扫描器代码。 https://github.com/ysrc/xunfeng 主要分析了下两个扫描的模块,对web端没有跟进看,当然重点也在扫描的部分。 分析的语句都以注释的形式标注在代码中了,由于能力有限,分析中的不足和错误欢迎指出。 整体架构逻辑文件结构12345678910111213141516171819202122232425262728293031323334353637383940414243│ Config.py # 配置文件│ README.md # 说明文档│ Run.bat # Window...
Java反序列之从萌新到菜鸟
前言距离上一次更新博客差不多已经过去一个月了,中间的事情确实也很多。最近勉强把Java的基础给补了,就来记录一下Java中最经典的反序列化漏洞。 序列化与反序列化序列化Java中并非所有的数据类型都可以进行序列化,想要进行序列化和反序列化的数据结构需要使用Serializable这样一个接口。例如下面这个类 123456public class Employee implements Serializable { private String name; private String identify; // setter and getter ...
随笔-实习求职
前言故事起源于上个月月末吧,怕挂科无奈去上了节毛概课,同学和之前一个学长聊天,就建议去找实习。由于之前暑期没找到实习的缘故,也蛮想找个实习,就开始抱着试一下的心态投了一波。到现在一共过了三个星期多了,这三个星期几乎没咋学习。最后收了拼多多的安全实习工程师的offer。 经过总共先后面了几家公司。斗象、深信服、长亭、拼多多。360投了两次貌似没得面试资格。。 具体面试的问题都记不大清了,只写几个还记得的。 斗象印象还不错的一家公司,貌似是周六投的申请,工作日之后就开始约面试了。 一面一开始还是熟悉的自我介绍,然后问了些常见的知识点 SSRF的绕过姿势(哔哔了一堆orange师傅的姿势 讲...
ThinkPHP5.x 前台getshell分析
前言昨晚微博刷着刷着看到一个无条件的ThinkPHP5.x通杀前台getshell,然后群里面师傅们也都在讨论这件事了。感觉是个TP5写的站都是通杀,怕是一场腥风血雨。。。 官方给出的补丁,可以看到是路由上面出的问题,怪不得通杀。 漏洞分析分析版本 ThinkPHP 5.1.30 路由调用先从thinkphp/library/think/route/dispatch/Url.php:20看起 123456public function init(){ // 解析默认的URL规则 $result = $this->parseUrl($this->disp...
Code-Breaking Puzzles 题解&学习篇
前言p神真是相当用心了,弄了个知识星球两周年的活动,有一堆题目质量极高的题。大家感兴趣的可以一起来做下 https://code-breaking.com 比较菜的我就只能学习了。有很多新奇的点,题目确实都很有意思,最后,广告还是要的,欢迎一起加入【代码审计知识星球】 p神对这几个题目知识点的描述 function PHP函数利用技巧 pcrewaf PHP正则特性 phpmagic PHP写文件技巧 phplimit PHP代码执行限制绕过 nodechr Javascript字符串特性 javacon SPEL表达式沙盒绕过 lumenserial 反序列化在7.2下的利用 pic...
2018 lctf-web 学习篇
前言题目很给力,能学到很多,而且做起来没有什么弯弯绕绕的东西,一般都直接给了代码 但就是代码都给了,然后无从下手,第一天对着代码发呆了一天,打自闭了。。。 赛后疯狂学习一波。 bestphp’s revenge代码量不多,直接贴上来 123456789101112<?phphighlight_file(__FILE__);$b = 'implode';call_user_func($_GET[f],$_POST);session_start();if(isset($_GET[name])){ $_SESSION[name] = $_GET[name];}v...
hctf2018-web writeup
前言去年参加hctf的时候还是个小萌新,正好这个周末没什么事情参加了一下htcf的十周年纪念版,题目质量很高哈 和队友一起有幸做出了几道web题,记录并学习一下。(web狗只会做web。。。 Warmup签到题,题目比较简单 html源码里能看到source.php的提示,从而可以获取到源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748<?php class emmm { public static function ...
weblogic漏洞扫描工具 weblogic-scan
前言前段时间试着挖了一段时间的src,在挖掘过程中由于相当多的站是使用weblogic搭建的,手工测测得有点疲惫了,网上也没找到比较好的工具。于是花了两三天的时间写了一个。感觉效果还行? 前期检测的功能不是特别多,但是比起手工已经省了不少的力气了。后期尽量会继续加些功能的。 github地址:https://github.com/kingkaki/weblogic-scan weblogic-scanweblogic 漏洞扫描工具妄想试图weblogic一把梭目前检测的功能 console 页面探测 & 弱口令扫描 uuid页面的SSRF CVE-2017-10271 w...
2018SECCON ghostkingdom
前言唯一的一道web题,周末有事去啦就没做上,赛后复盘了一下。 有两个之前没学过的知识点,CSS injection和Ghost命令执行(暑假出来的时候太懒就没复现T_T 这篇writeup想以另外一种形式来写,会更注重下这两个漏洞的原理和利用。 ghostkingdom主要功能题目开始是个简单的注册登录,登录的时候仔细观察可以发现登录的账号密码是通过GET方式传输的(稍后会有用 进去之后有三个主要的功能点 给管理员发送消息(测试xss似乎不管用 截屏 上传图像(只有本地登录的用户才可以开启这个功能 一番测试之后,可以发现发送消息的url有一些端倪 1http://ghostkin...
hitcon2018 One Line PHP Challenge
前言膜orange,质量相当高的题目。 整理思路题目相当简单,就一句话 1($_=@$_GET['orange']) && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__); 可以看到需要一个文件以@<?php开头的文件,然后就可以进行文件包含。 环境以及配置都是默认的Ubuntu18.04+Apache2+PHP7.2 不考虑0day的情况下。这里文件名是可以完全控制的,就需要想到各种协议流以及php的伪协议。 这样,或许可以利用伪协议的方式来控制文件...