猫头鹰
信安舆情早知道

ksss的文章

系统安全

How to Exploit Dirtyc0w

ksss阅读(2043)评论(0)

0x00 前言 像dirtycow这般思路上如此清晰,方法上如此直接,而又效率超凡的漏洞感觉蛮少见。 前两月在疲于找工作的奔波中不知不觉就过去了,文章好久没更新了~回来测了一下这个漏洞,于是就记录一下直观感受和一些可能遇到的问题吧,顺便聊聊...

Web安全

一种DOM Based XSS自动检测雏形

ksss阅读(1695)评论(0)

0x00 DOM Based XSS由于其基于流量隐蔽的特点使很多人在制定检测策略的时候会把它单独提出来。 关于漏洞和自动化检测策略详见参考链接,直奔主题吧,在漏洞挖掘中关于DOM Based的XSS自动化检测,有两个想法。第一是基于web...

Web安全

Python中编码二三事

ksss阅读(3496)评论(1)

0x00 在审计的时候比较喜欢注意对字符串操作的编码、解码和截这些操作,因为这里有可能导致对抗SQLi和XSS等安全函数失效。 前两天改一个自己刚入学的时候写的python小工具,发现编码解码真是一个头疼却有不得不面对的问题。一个小工具如果...

Web安全

LFI Getshell Without Uploadpage

ksss阅读(1161)评论(1)

0x00 一般来说,遇到有上传点的本地文件包含,用相对路径去包含一下图片就ok,但是在没有上传点的情况下,一般采用包含日志、session等来包含我们可控内容的文件,正好前段时间sctf上用到,总结一下各种方法好了。 0x01 先说一下sc...

Web安全

XXE被提起时我们会想到什么

ksss阅读(941)评论(0)

0x00 XXE(XML实体注入漏洞)顾名思义,漏洞的关键点在于服务器对外部实体的解析。外部实体中可以请求他域资源,所以很多人在漏洞利用时会习惯的把XXE问题转换成SSRF的问题。前几天别人问我一个有趣的问题:Blind XXE和普通XXE...

Web安全

浅析WAF下的SQLi防御绕过

ksss阅读(978)评论(0)

0x00 几个月前在一个SRC的一个夺旗赛看了一下,题目里遇到了他们用自己的云waf保护起来的靶机,不禁心里为出题人鼓掌。直接对靶机奉上绕过策略当然有点蠢萌,不过作为探索研究决定继续往下看了看,当时运气不错,一顿测试后还真的找到了一个sql...

Web安全

HQL injection利用测试

ksss阅读(808)评论(0)

0x00 其实也算不上是探索了,因为很久就看过,只是当时感觉语句太别扭应用场景不多各种各种,没有细看。最近正好测试了一下,找了找感觉国内相关文章比较少,于是呢,记录一下。 0x01 看了一下HQL的查询构造器和找的相关的文章,大概也许Hib...

Web安全

一种LFI利用可能性探索

ksss阅读(824)评论(0)

0x00 虽然是一个比较偏,使用中也比较少产生歧义的问题,但是和师弟讨论和自己做对比分析的时候纠正了一个认识上的错误(超全局变量的作用域是什么)。有时候思考问题的方法价值会大于问题本身吧。 思考这个问题的起点是这篇博客16/06/24提到:...

Web安全

从入门到精通: SSRF(1)

ksss阅读(1612)评论(1)

0x00 很早就看到别人对这个漏洞的研究,但是完全没有预想到它能有这么大的能量。最初觉得如果对请求资源的域如果限制不严格,确实可能导致内网信息被探测,最初对危害认识仅限于信息泄露而已。 后来发现边界穿越导致内网信息泄露完全不是重点,最近的R...

MottoIN 换一个角度看安全

寻求报道联系我们