Golang中的SSTI
Go的标准库里有两个模板引擎, 分别是text/template和html/template, 两者接口一致, 区别在于html/template一般用于生成HTML输出, 它会自动转义HTML标签, 用于防范如XSS这样的攻击。 0x01...
Bypass ShutdownHook
也是群里聊到的话题. 顺手实现一下。 0x01 问题阐述: 各类agent在主机上运行时,如果因为异常或者人工终止时会向master报一条日志。防御方追过去排查的话就GG,需要解决该问题。 0x02 功能实现 0x03 绕过思路 Goog...
被动扫描中http流量清洗
0x00 写在前面 几个月前写的被动扫描工具rcefuzzer的实际使用效果挺好的,除了被污染的流量贼它娘的多以外,需要清洗掉无意义的流量。 0x01 核心问题 减少请求数量的核心问题是: 如何确定流量是否是重复的? 一个完整的标准链接...
关于shiro漏洞利用中key的修改
Author:TheKingOfDuck@JJ官方认证菜逼 首先需要准备一个shiro的漏洞环境,这里B叨叨一句,从阿里云的spring server拉回来的模板,模板引擎默认配置有毛病,真鸡儿烦人。环境主要代码都是抄的vulhub,不是...
记一个黑盒挖到的C#程序反序列化漏洞
Author: TheKingOfDuck 很久之前黑盒挖到的一个漏洞,过程比较有意思。 前置知识: https://xz.aliyun.com/t/9168 https://xz.aliyun.com/t/9591 https://x...
记一次从鸡肋SSRF到RCE的代码审计过程
Author: TheKingOfDuck@0KEE TEAM Python标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比如urllib库有urlencode,但urllib2没有,经常需...
Loki - 一个轻量级Web蜜罐
https://github.com/TheKingOfDuck/Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,...
captcha-killer修改随笔
成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...
Copy2Yaml:一键生成yaml poc
初次使用JavaFX,不得不说体验比swing强太多了。 开发过程忘记了burp是swing画的GUI,调试卡了好久,难受啊。 对标xray的poc来开发的,虽然兼容但是不是写给xray用的。 写了支持终端模式,burp插件模式,在或者...