密码保护:WordPress 5.0.0 RCE New Analysis

这两天网上爆出来WordPress 5.0.0 漏洞,然后研究了下,最终完成了复现。同时发现了一些其它利用的思路,所以记录下。感谢小伙伴@LoRexxar'@知道创宇404实验室在我分析过程中提供的一些思路帮助,使我能静下心来来……

密码保护:Metinfo 6.* 全版本RCE

Metinfo 6 SQL注入,无需登录后台,即可能导致直接Getshell。这也是继于之前分析Tp5后,继续审计的笔记。废话不多说,开始还原。 影响范围: 6.* 全版本 本文以Metinfo 6.1.3和6.1.2对比来分析。下述截图未特别……

Metinfo 6.* 全版本存储型XSS

影响版本: 6.0.0, 6.1.0, 6.1.1, 6.1.2, 6.1.3 Exp: http://127.0.0.1/admin/login/login_check.php?url_array[]=123&url_array[]=123&url_array[]=aa%22+autofocus+onfocus=alert(2)+a=%0a%0ba=&……

密码保护:ThinkPHP 5.0.5-10请求缓存直接写Webshell

在ThinkPHP5.0.5-5.0.10中由于请求缓存默认开启,因此可以通过发送一个POST请求注入换行绕过注释直接写入SHELL。这也是上篇文章的另一种攻击向量吧。思路来源之前别人通过模版缓存可能导致Getshell。不过因为操作……

Thinkphp5.0-5.1远程代码执行漏洞分析

根据官方开发手册,thinkphp5路由分为普通模式、混合模式和强制模式。强制模式通过url_route_must = true来配置。普通模式完全采用默认的PATHINFO,混合模式采用了自定义的路由和PATHINFO。 以ThinkPHP 5.1RC1为……

脉脉APP应用克隆分析

这个应用克隆跟过年支付宝那个如出一辙。通过webview跨域访问本地的html文件,再通过这个html文件读取本地shared_preference然后就获取到了token。分析的样本是最新的APK,maimai_android1_4.21.96.1272.apk 1、……

密码保护:记一次有点意思的APK通信加解密代码审计

拿到一个客户的APP,测了下发现整个通信加密了。单单看还猜不出加密方式,不解密就没法找业务问题。 遂拿出dex逆出代码进行分析,不过反编译后,大部分函数、变量均被jadx_gui混淆,分析起来比较吃力。 下面就……