云存储桶安全配置问题

云存储的安全问题主要来源于运维人员对Bucket的配置错误,本文主要从Bucket的权限控制方面谈一下常见的配置错误问题。在权限控制策略方面基本每一家的都是一模一样的,这里主要阿里云oss作为主要对象。

访问权限控制

选择对应的Bucket进去后,点击权限控制就能看到目前该Bucket的访问策略。

more >>

展开全文 >>

记一次正则匹配绕过

前言

打开论坛发现有表哥在讨论一个问题,如下代码存在注入吗?

1
2
3
select * from admin where (guanliyuan='{$guanliyuan}' and mima='{$pwd}')
过滤方法:
preg_replace("/[^a-z][^0-9]/","",$str);

翻了一下留言很多表哥和我的最开始想法一样就是'等特殊字符都被过滤了不存在注入,没戏。

翻到最后看到有一个大佬发了一个payload:

1
'0a 0aunion 0aselect 0auser0a(0a)0a)0a#

成功绕过了正则匹配,最终结果如下:

1
select * from admin where (guanliyuan='' union select user())#' and mima='')

顿时精神了,起来研究。

more >>

展开全文 >>

使用wireshark分析nmap扫描方式

前言

主机ip:192.168.10.40

扫描主机ip:192.168.10.54

使用全连接模式扫描(-sT)

**原理:**通过调用TCP connect()来向目标端口发送连接请求通过发送SYN数据包请求建立连接,若靶机开启端口则会建立完整的TCP连接

而未开启的端口会返回RST/ACK报文,不会建立完整的TCP连接。

这里简单提一下TCP三次握手建立连接:

  • 客户端向请求端发送SYN数据包(仅SYN 标志为1的TCP包)请求连接,只有当服务端收到客户端发来的SYN包,才可建立连接。
  • 服务端收到后会发送一个SYN的确认包(SYN/ACK包,即仅SYN 和 ACK 标记为1的包.)回去,表示对第一个SYN包的确认,并继续握手操作。
  • 客服端收到SYN/ACK包后,向服务端发送确认包ACK,通知服务端已建立起连接,至此,三次握手完成,一个TCP连接完成
more >>

展开全文 >>

2020年年度总结

前言

今天是2020年最后一天,不禁感叹时光之飞逝,自已的大学生涯也过完了大半。我每周都有写反思总结的习惯,我很享受这个过程,感觉键盘敲下的时候就如同和自已的心灵在对话。得益这个习惯我可以在年末回顾这一整年来自已的心路历程,能够再次读取以往某个时刻自已的感受,这种感觉真的奇妙!

2020年值得纪念的时刻

深圳实习

在我姐的鼓励支持下7月20号我独自来到了深圳这个陌生的城市中,开展了长达一个月的实习生活。去的是一家小公司,不包吃不包住

我只能携带我姐借给我的钱在公司附近租了一间房间。我旁边有一户人家也是租的是和一样大的房子而他们一家三口住着,屋子太小做饭的时候必须要门打开才能把味道扩散出去,每到中午傍晚整个走廊都能感受到他们饭菜香味。因为屋子太小他们只能把沙发拆开当床睡。在深圳这座繁华的城市背后底层的人员生活竟然如此悲惨!

每天挤着公交去上下班,下班后独自回到自已的蜗居中,鲜有朋友,这短时间我过得很孤独。自已的大学生涯也快走向终点了,我时常在想自已毕业后又会是如何,也会感到无趣与孤独吗?我承认我害怕踏入社会!

more >>

展开全文 >>

狂雨CMS前台RCE

前言

CMS下载地址:http://down.chinaz.com/soft/39285.htm。

thinkphp5.1.* 反序列化漏洞

该CMS使用的thinkphp5.1.33进行的二次开发,我们知道thinkphp5.1.*和thinkphp5.2.*存在反序列化漏洞。如果满足下面其中一个条件就会产生该漏洞:

  1. 需要一个二次开发反序列化的利用点
  2. 存在文件上传、文件名完全可控、使用了文件操作函数,例如: file_exists(‘phar://恶意文件’)

具体漏洞分析可以参考文章:https://xz.aliyun.com/t/6619#toc-0

more >>

展开全文 >>

Thinkphp5 RCE 分析

前言

开始前可以看一下大佬的Thinkphp5 源码阅读 了解thinkphp5的基本运行流程。

thinphp的rce方法在不同版本利用方式不同,但主要的rce原因有两个:

  • thinkphp/library/think/Request.php中method方法可控制该类的任意方法导致核心属性filter被覆盖而导致RCE
  • 未开启强制路由导致rce

下面我对这两种方法分别进行分析。

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一个关于网络安全学习、生活思考的博客
希望在互联网留下自已的脚印