inhann's Blog

Night gathers, and now my watch begins.

HTTPS 学习

HTTPS 学习运行 https server :openssl 生成私钥和证书 生成 rsa 私钥 server.key : 1root@ubuntu:~/test# openssl genrsa -out server.key 2048 根据私钥生成 证书申请文件 server.csr : 1root@ubuntu:~/test# openssl req -new -key server......

Posted by inhann on 2022-01-29

CVE-2021-41773 复现

CVE-2021-41773 复现前言复现最近爆出的一个apache 的 0-day ,v2.4.49 apache 独有漏洞,一定条件下,能够 rce。究其原因,早期版本中并没有 ap_normalize_path 这个函数,该函数是在v2.4.49版本中引入的,正是这个函数导致了 目录穿越的问题,在 v2.4.50 被修复了 环境https://github.com/1nhann/CVE......

Posted by inhann on 2021-10-06

深入 FTP 攻击 php-fpm 绕过 disable_functions

深入 FTP 攻击 php-fpm 绕过 disable_functions[toc] 本文首发于先知社区:https://xz.aliyun.com/t/10271 前言本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]On......

Posted by inhann on 2021-09-24

redis 主从复制 RCE

[toc] redis 主从复制 RCE漏洞分析 漏洞的详细原理: https://2018.zeronights.ru/wp-content/uploads/materials/15-redis-post-exploitation.pdf 环境1234ant 10.0.1.4bee 10.0.1.5kali 10.0.1.8redis-server 5.0.7 (这个漏洞针对 redis......

Posted by inhann on 2021-09-14

nodejs session-file-store session 伪造

[toc] express-session 生成 Cookiecookie 的生成,发生在 express-session 模块 的 setcookie 函数中 1Cookie: connect.sid=s%3AcYxDFPBDKJMrSBqP0iYDVTV6z3mShXXz.h2MLE91sBsSk85youbctWxXxkZ%2F83MtHq4UzzElxi9s Cookie 中关乎 s......

Posted by inhann on 2021-08-15

web复现之buu二号弹

[toc] 菜鸡又在buu上刷了点题,这里记录一下30道web的解题思路。。。。。。 0x01 [BJDCTF 2nd]xss之光扫描目录,有.git 1inet 192.168.190.133 netmask 255.255.255.0 broadcast 192.168.190.255 用GitHack下载下来 123<?php$a = $_GET['yds_is_so_b......

Posted by inhann on 2021-04-20

ACTF 2021 reverse复现

[toc] 辣鸡复现一下ACTF 的逆向题,学一波逆向的基本操作 0x00 How2b64decode基本信息 pe 64bit 好像没有壳 跑跑看 应该也是要输入个东西,那东西就是flag 给了提示,应该有用到base64 IDA看看 没有直接给main函数,看来要自己找 应该是这个 改个名字 输入的东西经过一个 sub_401550 函数处理,成了 QUNURntCYXN......

Posted by inhann on 2021-03-20

读书·《程序员的自我修养》

[toc] 菜鸡这几天看到一本好书,《程序员的自我修养》,读了读其中关于 linux 中 elf 文件格式和程序的链接、装载的部分,感觉挺不错的,这里分享一下相关的知识整理 概述书的链接: https://book.douban.com/subject/3652388/ 写得还是挺好的,作者已经尽其所能讲得有条理了,值得读一读 ELF 文件格式可重定位文件目标文件,即扩展名为 .o ......

Posted by inhann on 2021-03-03

flask漏洞利用小结

[toc] 菜鸡刚接触 flask 不久,在此自不量力地总结一波flask的漏洞利用 概述 以下的总结,源于本人刷题过程中的摘录 目前遇到的flask漏洞,主要是三类 jinja2 模板注入 PIN 码 rce session 伪造 知识点汇总这里是以 flask 漏洞利用为主题的 知识点总结 flask基础 要想利用好flask 首先需要一定的知识储备 以下是关乎主题的......

Posted by inhann on 2021-02-25

pwn复现之攻防世界新手区

[toc] 菜鸡做一做pwn题,这里记录一下攻防世界新手区(11题)的解题思路 0x01 int_overflow 基本信息 elf 32bit checksec一下 12345Arch: i386-32-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: N......

Posted by inhann on 2021-02-11

FEATURED TAGS
java cve apache ejs reverse laravel pop ctf wp nginx ftp php flask web confluence https reading binary shiro redis nodejs thinkphp 0day pwn linux tomcat sqli
ABOUT ME

WebSecurity & Pentest