Tuuu's Blog

安全盒子创始人,专注于Web安全研究。

2016 summary

时间过得真快,不知不觉又到年底了,今天是2016年12月31号。昨天跟对象一起去做了体检,基本没啥大问题,就等验血的结果了,今天也请假休息了一天。有个朋友今天晚上来找我玩,又是要通宵打LOL的节奏呀~明天晚上公司要跨年去嗨,所以趁着今天赶紧把16年的年度总结写出来。去年也写年度总结和计划了,但是后来觉得自己没有用心写,就删掉了。工作相关2016年工作的转折点是从360主机卫士离开,来到了36...
2017/01/01

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过,比如tomcat的manager平台的登录验证:基础认证的数据包跟往常的POST和GET的包认证方式不一样,他的请求包是像下面这样的格式:GET /manager/html HTTP/1.1 H...
2016/12/08

FineCMS前台getshell

FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等。漏洞概要finecms某处过滤不严格,导致可上传任意脚本文件。漏洞详情依旧是Attachme...
2016/09/30

Zabbix SQL注入漏洞分析

zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。zabbix简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。影响版本2.0.x3.0.x我这里的分析的版...
2016/08/22

在Docker中运行Kali Linux/Metasploit

前几天爆出来一个zabbix的漏洞,想研究研究,看到群里别人搭建似乎很麻烦的样子,于是打算用Docker来搭建研究环境。首先去Docker Hub搜索了一发zabbix:有好几个版本,也有我们想要研究的存在漏洞的版本。好吧,似乎偏题了,这篇文章要讲的是在Docker中运行Metasploit。笔记本换成Mac有一段时间了,之前本机装了metasploit,也跑起来了但是后来因为各种ruby的...
2016/08/21

Learn Redis & Getshell via Redis

前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。因为看各位师傅都在发关于redis相关的东西,企业中用的也不少,所以简单研究一下redis的用法以及用它来getshell。安装redis在Ubuntu下安装redissudo apt-get install redis-se...
2016/07/16

截断在文件包含和上传中的利用

本文转自http://www.joychou.org/index.php/web/truncated.html截断大概可以在以下情况适用include(require)file_get_contentsfile_exists所有url中参数可以用%00控制0x01. 本地文件包含1.1 截断类型:php %00截断截断条件:php版本小于5.3.4 详情关注CVE-2006-7243php的...
2016/06/16

Ubuntu14.04安装openVAS

挖洞的时候突然想到应该装一个openvas,以前都是装nessus来着,第一次装openvas不知道能不能成功~安装openvas首先在官网看到了ubuntu的PPA源,然后就加了一下sudo add-apt-repository -r ppa:mrazavi/openvas然后更新sudo apt-get update然后把openvas相关的组件都装上sudo apt-get insta...
2016/06/01

跟着JimmyZhou师傅学Docker

前段时间Docker爆了一个远程命令执行的漏洞,刚好自己对docker也比较感兴趣,前几天研究了一下Docker,恩,安装是没问题,概念也懂得差不多,但是尼玛完全不会用啊,于是约了我周师傅来教教我,目标是安装一个nginx、一个mysql、最终装一个typecho、开始~安装Docker我这里环境是ubuntu15.04,周师傅说可以apt-get安装,也可以用官方提供的方法,师傅也推荐用官...
2016/05/26

讲讲EXIF Viewer XSS漏洞的来龙去脉

前言2016年4月21日@补天漏洞响应平台 爆出 @乌云网 存在存储型XSS漏洞,那些年exif插件做过的事——乌云存储型XSS(已被人批量打COOKIE)通过长图可以看到该漏洞的最终成因是因为chrome插件Exif Viewer获取图片exif信息时没有进行过滤,导致了XSS代码的执行。随后,乌云官方也迅速提交了该漏洞到自己平台(不要问我怎么知道是乌云官方自己提交的,你猜~),如图:并且...
2016/05/24

联系我