Golang中的SSTI

Go的标准库里有两个模板引擎, 分别是text/template和html/template, 两者接口一致, 区别在于html/template一般用于生成HTML输出, 它会自动转义HTML标签, 用于防范如XSS这样的攻击。 0x01...

Read more

某网关的RCE

之前分析的一个洞,顺便同步到博客。 0x01 初始化 diff了下代码,以为会和Java那种一样,两个中间件解析差异造成的问题。还去看底层代码了, 实际上不是, 此处浪费了一小时... 实际上就是/apisix/admin/migrat...

Read more

Bypass ShutdownHook

也是群里聊到的话题. 顺手实现一下。 0x01 问题阐述: 各类agent在主机上运行时,如果因为异常或者人工终止时会向master报一条日志。防御方追过去排查的话就GG,需要解决该问题。 0x02 功能实现 0x03 绕过思路 Goog...

Read more

被动扫描中http流量清洗

0x00 写在前面 几个月前写的被动扫描工具rcefuzzer的实际使用效果挺好的,除了被污染的流量贼它娘的多以外,需要清洗掉无意义的流量。 0x01 核心问题 减少请求数量的核心问题是: 如何确定流量是否是重复的? 一个完整的标准链接...

Read more

关于shiro漏洞利用中key的修改

Author:TheKingOfDuck@JJ官方认证菜逼 首先需要准备一个shiro的漏洞环境,这里B叨叨一句,从阿里云的spring server拉回来的模板,模板引擎默认配置有毛病,真鸡儿烦人。环境主要代码都是抄的vulhub,不是...

Read more

Loki - 一个轻量级Web蜜罐

https://github.com/TheKingOfDuck/Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,...

Read more

captcha-killer修改随笔

成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...

Read more

Copy2Yaml:一键生成yaml poc

初次使用JavaFX,不得不说体验比swing强太多了。 开发过程忘记了burp是swing画的GUI,调试卡了好久,难受啊。 对标xray的poc来开发的,虽然兼容但是不是写给xray用的。 写了支持终端模式,burp插件模式,在或者...

Read more