0x00 前言 上篇文章说到了docker的remote api未授权访问漏洞,于是想借着docker做个什么东西。 之前也做了一个基于docker的漏洞环境复现系统,但是由于种种原因做了一半就弃坑了。 经过一番思考,我决定利用docker container的快速开启与销...

继续阅读

虽然是个老洞了,但是前几天工作中又遇到了,所以拿出来研究回顾一下,并附上一些自己的理解。 0x00 安装 参考官方文档即可:官方文档 测试环境为Ubuntu 16.04 + Docker 17.03 0x01 配置Docker Remote API 修改/lib/sys...

继续阅读

曝光过程 2016年8月11日,有人在seclists上公布了这个漏洞的POC,但是针对的是latest.php这个文件的注入,zabbix官方已经在7月22日发布了补丁,在3.0.4版本进行了修复,但是仅修复了latest.php的注入问题 紧接着8月12日,有人在se...

继续阅读

一直听说sqlmapapi很好用,最近决定写个sql注入的探测器之类的东西,可以从web界面把URL喂给sqlmap,然后坐等结果就行了。后期可以加上被动式扫描的部分,用代理(类似burp的方法,好像有burp的sqlmap插件)或浏览器插件的方式读URL,然后自动喂给后端...

继续阅读

DES弱密钥

in 安全研究,安全开发 read (1499)

DES是一种块密码,属于对称密码算法。密钥长度为56bit,如果算上校验位可以认为是64bit,就是8字节。 在DES加密中,有一些密钥属于“弱密钥”和“部分弱密钥”,严禁在加密的过程中使用。 DES弱密钥 在DES的计算中,56bit的密钥最终会被处理为16个轮密钥,每一...

继续阅读

浅谈CSP

in 安全研究,Web read (1052)

0x00 什么是CSP CSP是内容安全策略,Conetent Security Policy,主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击,目的是尽量使可执行的内容从可信的目标传递过来。说到CSP,就不得不提到另一种web安全模型:同源策略。 0...

继续阅读

Javascript 箭头函数

in 安全研究 read (843)

今天大帅比丢来一张图。。 看起来很神奇。。查了查资料,感觉算是个黑魔法吧。 以下内容出自:http://www.infoq.com/cn/articles/es6-in-depth-arrow-functions 箭头符号在JavaScript诞生时就已经存在,当初第...

继续阅读

XXE二三事

in 安全研究,Web,PHP read (1356)

什么是XXE XXE是XML外部实体注入,详细介绍可以参考OWASP的介绍,https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing 为何一直实验不成功 之前我一直在自己的ubuntu14.04...

继续阅读

lightless

Stay Hungry. Stay Foolish.