0x24bin's Blog

遇到一个盲注，记录一下 在基于时间的盲注的时候，一般使用的是if语句，如果符合条件就sleep，但是部分不能使用逗号的场景下，还可以使用case when #condition then ... else ... end语句来代替if语句，参考http://dev.mysql.com/doc/refman/5.7/en/control-flow-functions.html。 需要将数据切换multipart/form-data方式发送 # coding=utf-8 import time import requests from requests_toolbelt import M...

这是最近的一个真实案例，所以某些地方对进行打码处理，算作对json csrf的一点研究吧，废话不多说，进入正题 对一个SDK进行渗透测试过程中发现，发现POST请求的data都使用json格式进行数据传输，该做的校验和过滤都做了，权限也做了很好的控制，难道就没问题了？感觉此处应该存在CSRF问题的，但是由于post的内容是json格式，而且对Content-Type也进行了限制，如下图： 尝试一、常规思路利用构造了如下代码...

这次要说的是由于CORS配置不当而引起的跨域问题。CORS，翻译过来就是“跨域资源共享”，这里的重点在于跨域，要知道在网络安全里面，同源策略是一个很重要的东西。而这个跨域就打破了这个特性，从而可能会造成一些问题。但其实CORS本意是用来避免这些安全问题的。 CORS简介 CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。它允许浏览器向跨源(协议 + 域名 + 端口)服务器，发出...

登录 python RSA 加密

最近在使用REDHAT 6.3进行访问github时遇到报错“curl: (35) SSL connect error ” 经过一番查询发现这个问题是由于nss版本过低导致的，网上早有人遇到这个问题，并且也说明解决方案 需要升级nss后，那就简单了，升级呗，看到网上有前辈提供的解决方案很简单一句话   yum update nss   其实看到这里还是蛮崩溃的，因为很多时候不具备yum环境，这时候升级就很麻烦。没办法，从头一点点找出依赖关...

今天逛论坛发现了一个要对PHP后门文件解密的帖子，以前自己也曾经遇到过，记得当时自己一通百度谷歌搜索，找到了办法，但是现在看到这个帖子一下子想不起来，赶紧写一篇记一下解密这块。 说一个简单的办法，常见的PHP后门文件中存在eval或assert，可以替换成print_r  然后在运行文件，就可以看到源码了，例如： <?php eval(gzinflate(base64_decode('VZDRToMwFIbvSXgH0iwDLwSddyPEmAXFRCcCmhhDGkbP1kbaE...

另提供CVE-2017-2615漏洞成因分析文章：http://coao.co/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命： lspci，如果vga型号为cirrus会存在问题 vga型号为cirrus会存在问题 首先连接自己的linux服务器然后查看是否支持gcc编译环境。 gcc编译环境 如果输入gcc  提示：-bash: line 9: gcc : command not f...

注：本文为“小米安全中心”原创，转载请联系“小米安全中心” 上期回顾：安全扫描自动化检测平台建设（Web黑盒上） 安全自动化扫描平台建设——扫描平台设计 1.指纹识别 指纹识别是扫描器的雷达卫星，能在真正需要的时候准确命中目标，指纹识别不仅仅包括Web服务器，还包括设备资产的指纹，一个IP对应的是一台服务器还是一台个人机还是一台打印机？这意味着安全域是不同的，攻下他需要的武器更是不一样。 Web框...

ID: 0x24bin   contact me: MHgyNGJpbkBnbWFpbC5jb20K 平淡无奇的80后 其余的等我补充呀