All Posts

关于我大学这四年

昨天回到学校搬家,大学四年使用的各种物件仅仅用两个大纸箱就全部打包好了。白驹过隙,四年前和父母一起拎着行囊打开宿舍门的那一幕的情景现在还能清晰地在脑海里浮现,而却已经是到了要离开的时刻了。这段时间总还是有些伤感、有些不舍,下班之后躺在床上回顾起大学的这四年来,有些片段久久不能忘怀,思来想去总觉得是要总结一下,于是就有了现在,最后一次坐在已经收拾得空空如也的寝室书桌旁码字,可能并不会有什么逻辑,想到哪说到哪。

XSStrike 源码阅读笔记(一)——Crawling模式

XSStrike 可能是目前开源项目中最先进的 XSS 扫描器,阅读这样一个优秀的项目,在XSS自动化检测方法和项目开发方面都能让我们汲取许多宝贵的经验。

Golang逆向特性记录

最近因为一些原因,开始接触Golang逆向。不得不说,对Golang进行逆向分析,还是比想象中的简单很多的。感谢@Ch1p酱在这个过程中对我不厌其烦的指导。 这篇文章主要用来记录Golang逆向中的一些 语言/Golang编译器 相关的特性,会根据我自己遇到的特性情况持续更新。因为示例中用来分析的程序是我自己写的一个暂不公开的小项目,所以抱歉,本文暂时加密了~

TinkcmfX 前台任意代码执行分析

本文首发于安全客 这个洞是今年强网杯线下时做一道叫 yxtcms 的 Real World 题时候挖到的一个Thinkcmf X的前台任意代码执行的 0day(赛后问了下其他队伍大多是结合本题特性和tp3的缓存getshell,并不能通杀 ), 当时做完感觉影响有限,并没在意,前天看到有其他人发出来了,但是说的很概括,那么我发一份稍微详细点的分析吧。

TCTF2019 WallBreaker-Easy 解题分析

文章首发于先知社区:https://xz.aliyun.com/t/4688 前言: 上星期打完TCTF,到现在才有时间整理一下Write Up。Web方向总共只有两道题目,其中一题是 Java,我目前为止还无能为力,另外一题就是这道 WallBreaker Easy。话不多说,开始复现:

这是一个Hugo文章加密工具

这是一个 Hugo 文章加密工具

Typora XSS 到 RCE (下)

本文首发于安全客: https://www.anquanke.com/post/id/170756 前言: 上一篇文章讲了我通过黑盒测试从输出点入手挖到的 Typora 可以导致远程命令执行的XSS,并分析了漏洞原因。那么今天就讲一下我从代码入手挖到的另外两个XSS。

Typora XSS 到 RCE (上)

文章首发在安全客: https://www.anquanke.com/post/id/170665 前言: 在去年的12月份,我在知乎上看到了一篇名为《如何在Typora编辑器上实现远程命令执行》 的文章,作者发现了 Typora 对iframe标签处理不当造成的 XSS 漏洞,而正如文章作者所说:针对Electron应用,大部分时候我们只要找到了 XSS 漏洞,也就约等于完成了命令执行。最终用户只需打开攻击者构造好的恶意文档,就会被攻击。 这篇文章使我感到非常后怕,因为我平时里正是使用 Typora 编写 Markdown 文档,而我身边也有不少朋友同样是 Typora 的忠实用户。因此我决定要深入挖掘一下,看看 Typora 是否还有其他漏洞。于是在陆续结束了期末考试和校内招新赛(Hgame)准备之后,我在两天时间里,也挖到了三个Typora XSS漏洞,同样它们也可以造成RCE。 Typora官方为此在两天之内连续发布了两个安全更新,截止目前(2019.2.4),还有最后一个漏洞未完成修复。 这里主要分享一下我挖掘到这三个漏洞的过程和漏洞分析。

使用 Docker 构建安全的虚拟空间

前言: 最近上的某水课的作业是出 ctf web题目,然而大多数同学连 php 都没学过,(滑稽)更别说配置服务器了,于是我想能不能趁机赚一波外快 造福一下同学,(其实就是想折腾了)。所以打算把我自己的 vps 分成虚拟空间给大家用。但是一般的虚拟空间安全性难以得到保证,一个空间出问题,其他的用户可能都跟着遭殃,也就是旁站攻击。更何况我们这个虚拟空间的用处是 ctf web 题目,总不能让人做出一道题目就能顺手拿到所有题目的 flag 吧。于是想到了使用 docker 来构建安全的虚拟空间,其间遇到了不少问题,下面就是折腾的过程了。

ISCC-2018 线下赛 Web 私地一 Write Up

初探: