Kingkk's Blog

菜的要死

2018SECCON ghostkingdom

前言唯一的一道web题,周末有事去啦就没做上,赛后复盘了一下。 有两个之前没学过的知识点,CSS injection和Ghost命令执行(暑假出来的时候太懒就没复现T_T 这篇writeup想以另外一种形式来写,会更注重下这两个漏洞的原理和利用。 ghostkingdom主要功能题目开始是个简单的注册登录,登录的时候仔细观察可以发现登录的账号密码是通过GET方式传输的(稍后会有用 进去之后有......

hitcon2018 One Line PHP Challenge

前言膜orange,质量相当高的题目。 整理思路题目相当简单,就一句话 1($_=@$_GET['orange']) && @substr(file($_)[0],0,6) === '@<?php' ? include($_) : highlight_file(__FILE__); 可以看到需要一个文件以@<?php开头的文件,然后就可以进行文件包含。 环境以及配......

ThinkPHP 聚合查询漏洞

前言说是漏洞,更恰当一点应该是安全隐患吧,由于是框架洞,总要结合一些开发人员不够专业的代码才能产生漏洞。 这个聚合查询的漏洞主要影响的版本有 Thinkphp5 < 5.1.25 Thinkphp3 < 3.2.4 影响的函数涉及到所有的聚合查询函数 而且,有一点就是,可以看到在TP5中涉及到SQL查询的地方,几乎都用了预编译 而且由于PDO::ATTR_EMULATE_P......

phar & fastcgi & rsync 漏洞小结

前言几个简单复现了下的漏洞类型,但是又我之前没学过的。 总是喜欢记录一下,但是又不想分开三篇来记录,就合到了一篇里面。 phar反序列化前段时间black hat会议上新提出的一种攻击手法(但orange师傅2017年就用这个在hitcon出过题) 主要是利用phar://协议在解析数据的时候,会触发一次unserialize,从而产生反序列化 phar文件格式文件格式里有那么几个比较重要的......

护网杯-web

前言实力证明还是我还是最菜的那个,总之没写出来什么题,而且由于web题目都关了,复现也比较复杂,这里我也就简单记录下思路,防止以后忘了也能看下,4uuu师傅出的ez_laravel给了docker镜像,详细分析和复现下,确实是一道好题,膜4uuu师傅。 https://github.com/sco4x0/huwangbei2018_easy_laravel 想看wp的可以看 http://n......

Apache/Nginx中Host头攻击的一些差异

Host header 服务器的域名(用于虚拟主机 ),以及服务器所监听的传输控制协议端口号。如果所请求的端口是对应的服务的标准端口,则端口号可被省略。 自超文件传输协议版本1.1(HTTP/1.1)开始便是必需字段。 以上是维基百科中对于Host头部的说明。可以看到Host头部并非是用于区别发送到哪台主机的字段。而是用于区分一台主机上不同的虚拟主机。(可以在Apache和Nginx中配置......

ThinkPHP 漏洞分析集合

ThinkPHP 5.0.9 鸡肋SQL注入虽说鸡肋,但是原理还是很值得深思的,而且也能靠报错获取一手数据库信息。 漏洞利用先从官网下载版本为5.0.9的thinkphp,然后创建一个demo应用,这里直接借鉴的p神vulhub中的代码和数据 https://github.com/vulhub/vulhub/tree/master/thinkphp/in-sqlinjection/www (......

vulnhub-GeminiInc

前言最近和组内大佬一起刷的vulnhub,GeminiInc有v1和v2两个版本,感觉有很多新奇的东西,遂单独拿出来记录一下 GeminiInc V1主机探测arp-scan -l探测一手ip信息,检测到靶机ip为192.168.85.142 nmap探测一波端口信息 1nmap -sS -T4 -A -v 192.168.85.142 开了常规的22和80端口 web attack访问8......

vulnhub 练习记录

Node 1主机探测先用arp-scan -l或者nmap -sP扫描一下C段进行主机发现 发现主机ip为192.168.85.135 然后利用nmap进行详细扫描 1nmap -sS -T4 -A -v 192.168.85.135 获取源码访问下3000端口,是个正常的web服务 查看js文件后可以看到一些api端口,访问一下可以发现一些类似memached的字段 可以试着找一些网......

weblogic漏洞练习

About WebLogic WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到12c(12.1.1)版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件(但目前Ora......