王松_Striker

安全盒子创始人,专注于Web安全研究。

FineCMS前台getshell

FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等。 ##漏洞概要 finecms某处过滤不严格,导致可上传任意脚本文件。 漏洞详情 依旧是At...
2016/09/30

Zabbix SQL注入漏洞分析

zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。 zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 影响版本 2.0.x 3.0.x 我这...
2016/08/22

在Docker中运行Kali Linux/Metasploit

前几天爆出来一个zabbix的漏洞,想研究研究,看到群里别人搭建似乎很麻烦的样子,于是打算用Docker来搭建研究环境。 首先去Docker Hub搜索了一发zabbix: 有好几个版本,也有我们想要研究的存在漏洞的版本。 好吧,似乎偏题了,这篇文章要讲的是在Docker中运行Metasploit。 笔记本换成Mac有一段时间了,之前本机装了metasploit,也跑起来了 但是后来因为各...
2016/08/21

Learn Redis & Getshell via Redis

前言 redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一下redis的用法以及用它来getshell。 安装redis 在Ubuntu下安装redis sudo apt-get install red...
2016/07/16

截断在文件包含和上传中的利用

本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 include(require) file_get_contents file_exists 所有url中参数可以用%00控制 0x01. 本地文件包含 1.1 截断类型:php %00截断 截断条件: php版本小于5.3.4 详情关注CVE-20...
2016/06/16

Ubuntu14.04安装openVAS

挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~ 安装openvas 首先在官网看到了ubuntu的PPA源,然后就加了一下 sudo add-apt-repository -r ppa:mrazavi/openvas 然后更新 sudo apt-get update 然后把openvas相关的组件都装上 sudo apt-ge...
2016/06/01

跟着JimmyZhou师傅学Docker

前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目标是安装一个nginx、一个mysql、最终装一个typecho、开始~ 安装Docker 我这里环境是ubuntu15.04,周师傅说可以apt-get安装,也可以用官方提供的方法,师傅也推荐...
2016/05/26

讲讲EXIF Viewer XSS漏洞的来龙去脉

前言 2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE) 通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。 随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如...
2016/05/24

cmd下查询3389远程桌面端口

不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用... 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普... 在命令行下执行: REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber 返回: ...
2016/05/12

SCTF 2016的一点小笔记

时隔几年再一次打CTF,虽然打的很差,但学到了很多,感谢@sco4x0 ,感谢SYC的师傅们出的这么精彩的题目,辛苦了 :) homework 看到有注册,点击进去看看,一眼就看到了图片上传,脑洞大开猜会不会是ImageMagick,事实证明并没有这么简单,注册好以后各种试了一遍,发现都无果,但是点击登录进去之后的这个链接可以看到 于是构造一发读到了4个文件 看了半天代码没发现什么问题,...
2016/05/12

联系我