王松_Striker

安全盒子创始人,专注于Web安全研究。

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。 Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。 Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在markdown中输入**加粗**,那么经过转换之后,这个短句将会变成<strong>加粗</s...
2017/06/27

Wscanner - 又一个调sqlmap测注入的轮子

A another sqli scanner,maybe is a full scanner. 下载地址 https://github.com/Strikersb/Wscanner About this project 写这个扫描器的时候还很年轻,觉得写出来一定特别牛逼,但后来由于工作和个人的各种原因,没有再写这个项目。 后来看了很多的扫描器案例以及自己的视野越来越宽,有了更好的想法,另外再...
2017/05/05

CVE-2017-0199漏洞复现

CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞发布日期为2017年4月11日。受影响系统包括: Microsoft Office 2016 Microsoft Office 2013 Microsoft Office 2010 Microsoft Office 2007 当用户打开包含嵌入式漏洞的文档时,此漏洞允许恶意攻击者下载并执行包含PowerSh...
2017/04/20

PHPCMS最新版任意文件上传漏洞分析

前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。 首先去官网下一下最新版的程序,搭建起来。 为了方便各位小伙伴复现,这里附上最新版的下载地址: 链接: https://pan.bai...
2017/04/14

XML实体注入漏洞攻与防

目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础 XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XML技术基础我在这里将不在详细解读,有兴趣的小伙伴可以通过...
2017/04/14

《C Primer Plus》随书习题 - C语言概述

我要开始学习C语言啦,总是断断续续的。 @周梦禹 师傅推荐我在博客写上一个C语言系列文章,然而这对于一个新手来讲,太难了。 因为知识储备太少,想系统性的写C系列的文章太难了。 所以我就来把《C Primer Plus》的课后习题做出来,然后把答案发出来吧(前面的习题简单,后面的习题不知道会不会难到我吐血 2333)。 我看的这本是《C Primer Plus》第六版中文版。(不要问我为啥不看...
2017/03/06

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍 Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本D...
2017/02/21

Chrome中“自动填充”安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息” 效果如下图: 并提供了一段js来演示漏洞: var autocompletes = ['name', 'honorifi...
2017/01/17

2016 summary

时间过得真快,不知不觉又到年底了,今天是2016年12月31号。 昨天跟对象一起去做了体检,基本没啥大问题,就等验血的结果了,今天也请假休息了一天。 有个朋友今天晚上来找我玩,又是要通宵打LOL的节奏呀~明天晚上公司要跨年去嗨,所以趁着今天赶紧把16年的年度总结写出来。 去年也写年度总结和计划了,但是后来觉得自己没有用心写,就删掉了。 工作相关 2016年工作的转折点是从360主机卫士离开,...
2017/01/01

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。 基础认证 有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过,比如tomcat的manager平台的登录验证: 基础认证的数据包跟往常的POST和GET的包认证方式不一样,他的请求包是像下面这样的格式: GET /manager/html HTTP/...
2016/12/08

联系我