0x24bin's Blog

如何设置代理访问内网进而抓取手机的Https报文进行分析定位。 准备工作： 1、PC上连接好VPN 2、管理员方式打开Fiddler工具 开搞： 一、设置Fiddler 1、打开Tools->Options->HTTPS窗口 圈起来的地方都勾上！ Ps:"Decrpt HTTPS traffic" 表示Fiddler就可以截获HTTPS请求；   2、打开Tools->Options->Connections窗口 圈起来的地方都勾上！ Ps："Allow remote computers to connect"   表示...

漏洞简介 SSRF，Server-Side Request Forgery，服务端请求伪造，是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下，SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作过滤和限制。 漏洞代码 curl_exec() 版 function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); ...

0x01 基本常识 简单判定有无漏洞： 粗略型：提交单引号’ 逻辑型（数字型注入）：and 1=1/and 1=2 逻辑型（字符型注入）：'and'1'='1/'and'1'='2 逻辑型（搜索型注入）：%'and 1=1 and'%'='%/%'and 1=2 and'%'='% 简单判断数据库信息： 粗略型： 加单引号’（根据服务器报错的信息来判断） 加;--（; 表示分离，– 则是注释符，; 和–MSSQL 数据库有，ACCESS 数据库没有） 逻辑型： and user>0 and (select c...

我在代码审计知识星球里提到了Apache最新的一个解析漏洞（CVE-2017-15715）： 除了帖子中说到的利用方法，我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如，目标存在一个上传的逻辑： <?php if(isset($_FILES['file'])) { $name = basename($_POST['name']); $ext = pathinfo($name,PATHINFO_EXTENSION); if(in_array($ext, ['php', 'php3', 'php4', 'php5', 'phtml', '...

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家的一套编码，比如gbk，作为自己默认的编码类型。也有一些cms为了考虑老用户，所以出了gbk和utf-8两个版本。 我们就以gbk字符编码为示范，拉开帷幕。gbk是一种多字符编码，具体定义自行百度。但有一个地方尤其要注意： 通常来说...

前言 昨天忘了在公众号还是微博上看到的了，看到一个SSRF绕过的技巧，使用的是ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ绕过的，自己也没遇到过。然后想想自己对SSRF绕过还是停留在之前的了解，也没学习过新的绕过方法，所以特意找了找资料，学习学习最新黑科技，充充能。 0x00 SSRF是什么 能精简的就不扯淡，一句话就是：利用一个可以发起网络请求的服务当作跳板来攻击内部其他服务。 0x01 SSRF能干什么 探测内网信息 攻击内网或本...

  PS：本文仅用于技术讨论与分享，严禁用于非法用途 前提： 之前有网友分享了微信支付SDK的XXE漏洞，语言版本为JAVA，有很多朋友问我0元购的hack思路，我查阅了一下微信支付的官方文档，配合简单的XXE做了一些攻击演示。 漏洞详情： http://seclists.org/fulldisclosure/2018/Jul/3 SDK受影响版本下载地址： https://pay.weixin.qq.com/wiki/doc/api/download/WxPayAPI_JAVA_v3.zip 漏洞代码位置： c...