- 博客(11)
- 收藏
- 关注
RSS订阅原创 请求逆向|加密案例--2、Wepack单文件逆向全解析
1、访问观察目标网站2、分析目标逆向需求3、快速生成请求代码4、定位关键逆向位置5、加密解密算法分析6、数据加密解密实操。
2025-02-14 22:09:28
1375
原创 请求逆向|加密案例--1、AES-福建省公共资源交易平台Sign破解
为什么会有请求逆向:加密分析?问题1:随着时间延长,请求会过期超时,无法获取正常数据问题2:正常请求,只能获取当页请求所以最终,我们还要解决,动态生成签名,解决动态验签的问题加密关键字检索请求关键字检索(key or value)
2025-02-12 15:08:09
1926
原创 响应逆向|解密案例-1、AES-福建省公共资源交易平台
1、访问观察目标网站2、分析目标逆向需求3、快速生成请求代码4、定位关键逆向位置5、加密解密算法分析6、数据加密解密实操。
2025-02-12 01:13:03
1313
原创 原生审计|5 通达OA-11.2-CNVD-2020-58386-文件包含漏洞
但是需要关注26行代码,因为json_decode($json) 决定了$json 就是就是一个json格式的字符串。26行代码- (属性)处理代码 $json = (array) json_decode($json);的意思是不希望,我们的$url 是/ 开头,也就是这个样子 / module/....xxxx省略。假设$url 全程可控的情况下,那么它该是什么样的值,才能够去调用我之前上传的后门文件呢?从代码上来看,44 行 if (substr($url, 0, 1) == "/")。
2025-02-02 17:09:57
1045
原创 原生审计|4 通达OA-11.2-CNVD-2020-58386-文件上传漏洞审计
这也就意味着我们要做代码调试了,能够动态调试最好,可以清晰的看到实际走向,是否会经历鉴权,如果是在不能,就只能选择静态分析,连蒙带猜,再配上一点经验摸石头过河了。文件虽然上传成功,但是,却不在web目录,静下来想一想,不得不说通达OA,在这个点上面,做的确实牛逼,毕竟,直接避免了,任意文件上传的getshell。首先,文件上传,对于用户来说,上传上去的文件肯定是要用的,而且还是要在web端进行使用,那么问题来了,东西又不在web目录下,用户又该如何访问呢?这里是如何发现的呢?
2025-02-01 23:28:38
1152
1
原创 原生审计|3 emlog6.0 任意文件删除漏洞审计
这个漏洞没什么好说的,其实就是一个无过滤的任意文件删除漏洞。参数是:post方式的 bak[]=test.txt。具体操作:检索文件删除关键函数 unlink(路由是:admin/data.php。如何发现这个漏洞的呢?
2025-02-01 00:46:18
277
原创 原生审计|2 emlog2.2.0-CVE-2023-74535-插件上传漏洞审计
这个漏洞和CNVD-2023-74536-模板上传漏洞审计 是一摸一样的。
2025-01-31 15:30:25
204
原创 原生审计|1 emlog2.2.0-CNVD-2023-74536-模板上传漏洞审计
这个案例,我们采取的确认思路是,模拟正常用户使用,配合动态调试来进行确认正确的行走路劲,其次,不管是模板还是插件,我们需要上传的都不是一个单一的文件,而是一堆文件,也就是说,只要文件路劲是可知的情况下,且,内容不会被过滤的情况下,那么就一定存在漏洞。完整请求路劲:http://www.emlog220.com/content/templates/dyblog-master/phpinfo.php。经过多轮的动态调试分析,结论如下,先是检测是否能够成功上传解压,然后是检查是否能够更新,和是否开启pro版本。
2025-01-31 15:23:24
775
原创 如何获取自信
我该如何获取属于自己的自信,我似乎没有自信,我不知道我能做什么,,,呼吸变得沉重,我又开始想要放弃了,我知道我不能这么做,可是我,可是放弃了可以让我获得一时的轻松,身上就像有一块大石头,压得我喘不过气。学车慢 吃饭慢 走路慢 学习慢,哪怕是最基本的交朋友,都慢,所以我几乎没有什么朋友。我感觉我做什么都比别人笨,总是慢好几拍。自信,我感觉我从来都没有自信。我也想要有自己的自信。
2025-01-31 14:14:17
122
原创 急需正反馈
如果这两个问题,单独出现就好了,可是他们就这么相约而至,打得我措手不及,我毫无还手之力。真的很焦虑 很难 很无奈。还是代码审计,我都急需正反馈,否则我感觉我真的快坚持不下去了。我或许不够努力,毕竟比我优秀的人在努力的时候,我在玩。现实告诉我,我必须快速拿到结果,我才能独立的赚钱。理智告诉我,我需要好好的学习,才能找到好的工作。我或许不够专注,毕竟总是在学习的时候想东想西。我比较努力,但是我真的没有一丁点天赋。
2025-01-31 14:07:30
117
原创 自学的困惑
我有的时候,我甚至不能够明白,为什么明明半个小时能够解释清楚的东西,反而要花2个小时,甚至更久?可是又有很多时候,很多课程都是风头,中间和结尾真的烂的不行,我真的很难听进去,学进去。因为学习的多了,听课听得多了,我能够辨别到底谁会讲课,谁不会讲课。其实,我感觉我自己学的挺认真的,但是就是,真的很难学下去。我感觉每一次学习,都是对我的一场历练,我太难受了。是老师没有认真的备课?还是我的心太着急了?没有学习资源的时候,不知道如何开始。有了学习资源的时候,却总是挑三拣四。这种痛苦仿佛快把我逼成了神经病。
2025-01-31 12:39:01
146
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人