51工具盒子
【渗透测试】目录遍历漏洞
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:<http://www.nuanyue.com/getfile=image.jgp> 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如"d://site/images/image.jpg",将读取的内容...
经验分享
(CVE-2024-4367)PDF.js 中任意 JavaScript 执行
该漏洞的具体内容可以去看<https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/> 已经说的很明白了。我这里就给一下具体利用的POC方便各位利用。 本POC改编于GITHUB项目上的<https://github.com/LOURC0D3/...
深入理解 JavaScript Prototype 污染攻击
本来是想发在[代码审计知识星球](https://zsxq.tricking.io/landpage/)里的一篇科普文章,因为最近知识星球似乎在和神秘组织对接,无法发表内容,所以发在博客里。Code-Breaking官方writeup拖了很久,主要是没时间,不过外面已经有很多同学的writeup了,所以问题不大。 JavaScript是一门非常灵活的语言,我感觉在某些方面可能...
分享下我 GitHub 被封的经历
最近好像又有人 GitHub 被封,每隔一段时间就有。分享下我自己的经历吧,好几年以前了,也许还是有点参考价值。 [账号被封,查找原因](#_1) {#_1} ---------------------- 那是 2017 年 12 月,有天早上起来突然发现自己的号[phith0n](https://github.com/phith0n)登不上去了,具体的表现是: * 账号...
当Nashorn失去括号:非典型Java命令执行绕过
昨天[『代码审计』知识星球](https://govuln.com/)里有同学向我提了一个有趣的问题: [](/media/attachment/2024/04/12/d6016ce8-...
使用ubuntu搭建我的世界java版服务器
首先呢,要有一台服务器。 远程连接好之后 服务端下载地址:<https://mcversions.net/> wget -O minecraft_server.jar https://launcher.mojang.com/v1/objects/a16d67e5807f57fc4e550299cf20226194497dc2/server.jar ...
Fuzz中的javascript大小写特性
某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。 toUpperCase()是javascript中将小写转换成大写的函数。toLowerCase()是javascript中将大写转换成小写的函数。但是这俩函数真的只有这两个功能么? 不如我们来fuzz一下,看看toUpperCase功能如何? ``` if (!St...
GIT-SHELL 沙盒绕过(CVE-2017-8386)
GIT-SHELL 沙盒绕过(CVE-2017-8386)导致任意文件读取、可能的任意命令执行漏洞。 参考链接: * <https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/> * <http://docs.ioin.in/writeup/evi1cg.m...
Go代码审计 - gitea 远程命令执行漏洞链
这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 [漏洞一、 逻辑错误导致权限绕过](#_1) {#_1} ---------------------------- 这是本漏洞链的导火索,其出现在Git LFS的处理逻辑中。 > Git LFS是Git为大文件设置的存储容器,我...
打包java程序(下)
寝室里买了一个无线猫,平时上网能用上翼讯,网速也快了不少,心情一直不错,今天把java的打包讲完,下一次我就回到C/C++上面了。 上一次说了怎么把[java程序打包成jar](https://51tbox.com/),但是在Windows下,可执行程序一般是exe格式。在安装JRE后,系统自动将.jar文件关联到了JRE上(javaw.exe),所以双击jar似乎是执行了可...
