TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 89 篇与 K.Fire 的结果
2020-12-15

Struts2 S2-061漏洞复现(CVE-2020-17530)

Struts2 S2-061漏洞复现(CVE-2020-17530)
漏洞概述Struts2 会对某些标签属性(比如 id,其他属性有待寻找) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload} 即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。影响范围Struts 2.0.0 - Struts 2.5.25靶机搭建Vulhub已上线docker部署git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/struts2/s2-061 docker-compose -version复现实际上发现 S2-061 的环境就是 S2-059的。<html> <head> <title>S2-059 demo</title> </head> <body> <a id="" href="/index.action">your input id: <br>has...
K.Fire
2020-12-15

笔记

245 阅读
0 评论
2020年12月15日
245 阅读
0 评论
2020-11-25

App抓包提示网络异常便捷解决方案

App抓包提示网络异常便捷解决方案
有时候会接到APP测试的任务,当你配置好了代理,安装好了证书,结果发现APP无法连接网络::(泪)究其原因,是采用了SSL Pinning,SSL Pinning是一种防止中间人攻击(MITM)的技术,主要机制是在客户端发起请求–>收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。[alt type="info"]下面提供几种比较快捷的方法帮助你[/alt]方案一:VirtualXposed + JustTrustMeVirtualXposed(仅支持64位应用)下载地址:https://github.com/android-hacker/VirtualXposed/releases/VirtualXposed(仅支持32位应用)下载地址:https://github.com/android-hacker/VirtualXposed/releases/tag/0.18.2JustTrustMe下载地址:https://github.com/Fuzion24/JustTrustMe/releases/tag/v.21.将VitualXpos...
K.Fire
2020-11-25

分享

525 阅读
0 评论
2020年11月25日
525 阅读
0 评论
2020-11-14

Dos攻击之慢速连接攻击

Dos攻击之慢速连接攻击
基本原理对任何一个开放了HTTP访问的服务器HTTP服务器,先建立了一个连接,指定一个比较大的content-length,然后以非常低的速度发包,比如1-10s发一个字节,然后维持住这个连接不断开。如果客户端持续建立这样的连接,那么服务器上可用的连接将一点一点被占满,从而导致拒绝服务。攻击方式Slow headers:Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTTP请求,一直不停的发送HTTP头部,消耗服务器的连接和内存资源。抓包数据可见,攻击客户端与服务器建立TCP连接后,每30秒才向服务器发送一个HTTP头部,而Web服务器再没接收到2个连续的rn时,会认为客户端没有发送完头部,而持续的等等客户端发送数据。Slow body:攻击者发送一个HTTP POST请求,该请求的Content-Length头部值很大,使得Web服务器或代理认为客户端要发送很大的数据。服务器会保持连接准备接收数据,但攻击客户端每次只发送很少量的数据,使该连接一直保持存活,消耗服务器的连接和内存...
K.Fire
2020-11-14

分享

454 阅读
0 评论
2020年11月14日
454 阅读
0 评论
2020-09-08

Burp Suite Professional 2020.12.1

Burp Suite Professional 2020.12.1
Burp Suite 简介众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具支持测试程序而无缝地在一起工作。拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流量;可感知应用程序的网络爬虫(Spider),它能完整的枚举应用程序的内容和功能;高级扫描器,执行后它能自动地发现web应用程序的安全漏洞入侵测试工具(Intruder),用于执行强大的定制攻击去发现及利用不同寻常的漏洞;重放工具(Repeater),一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具;会话工具(Sequencer),用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具;解码器,进行手动执行或对应用程序数据者智能解码编码的工具;扩展性强,可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的功能。更多…截图下载地址Burp Suite Professional 2020.8下载地址提取密码:em70a2Burp Suite Profess...
K.Fire
2020-09-08

工具

665 阅读
0 评论
2020年09月08日
665 阅读
0 评论