Fstraw Blog

转载自：https://mp.weixin.qq.com/s/kfB0ovlafuAcoI5yEEkDEQ 这篇文章只是总结了JWT认证攻击漏洞，复现和原理在上面那篇文章。 利用工具：https://github.com/ticarpi/jwt_tool 一、签名算法可被修改为none(CVE-2015-9235) 原有payload的数据不被改变基础上而进行未校验签名算法 JWT支持将算法设定为“None”。如果“alg”字段设为“ None”，那么签名会被置空，这样任何token都是有效的。 1python jwt_tool.py eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwczpcL1wvZGVtby5zam9lcmRsYW5na2VtcGVyLm5sXC8iLCJpYXQiOjE2NjI3Mzc5NjUsImV4cCI6MTY2MjczOTE2NSwiZGF0YSI6eyJoZWxsbyI6IndvcmxkIn19.LlHtXxVQkjLvW8cN_8Kb3TerEEPm2-rAfnwZ_h0pZBg ...

HTB之Weather App0x01 挑战说明12CHALLENGE DESCRIPTIONA pit of eternal darkness, a mindless journey of abeyance, this feels like a never-ending dream. I think I'm hallucinating with the memories of my past life, it's a reflection of how thought I would have turned out if I had tried enough. A weatherman, I said! Someone my community would look up to, someone who is to be respected. I guess this is my way of telling you that I've been waiting for someone to come and save me. This weather ...

HTB之Phonebook0x01 提示1Who is lucky enough to be included in the phonebook? 看提示意思是要枚举或者查找电话簿？直接打开页面： 0x02 尝试查看源代码，发现什么都没有。 爆破是不可能爆破的，只能尝试绕过，先上burpsuite，对输入框进行fuzz，看看有没有sql注入漏洞，没有成功。 然后尝试通配符*绕过，尝试使用用户名：Reese 和密码：* ，进行登录。 登录成功，进入到下一个页面： 在搜索栏中输入一个空格，搜索，出现下图页面： 没有找到有用的信息，查看源代码，也是没有。 回到刚才的页面，将用户名改为Hun，密码还是*，尝试登录，没有成功。 0x03 猜测本来以为该页面区分管理员和非管理员，当前登录为非管理员账户，所有没有获取到flag，但是换了用户名，没有登录成功，说明关键点还是在用户Reese上。 本页面有一个漏洞就是通配符，想到是否可以利用通配符来爆破密码？猜测flag就是用户的密码。 尝试输入密码为HTB{*},发现登录成功，说明flag就是密码。 0x04 获取f ...

一、常用配置 butterfly 官方文档 https://butterfly.js.org/ 新手按着官方文档走一遍就可以了 这里只是列出部分容易遗忘和重复应用到的配置，方便快速定位 1. 友情链接添加https://butterfly.js.org/posts/dc584b87/#%E5%8F%8B%E6%83%85%E9%8F%88%E6%8E%A5%E6%B7%BB%E5%8A%A0 2. 图库https://butterfly.js.org/posts/dc584b87/#%E5%9C%96%E5%BA%AB 3. 主页文章节选(自动节选和文章页description)https://butterfly.js.org/posts/4aa8abbe/#%E4%B8%BB%E9%A0%81%E6%96%87%E7%AB%A0%E7%AF%80%E9%81%B8-%E8%87%AA%E5%8B%95%E7%AF%80%E9%81%B8%E5%92%8C%E6%96%87%E7%AB%A0%E9%A0%81description 4. 文章置顶https://butterfly. ...

转载自：https://mp.weixin.qq.com/s/2XDuecrXhybfWBxOv5qwVA 什么是.htaccess.htaccess文件(或者”分布式配置文件”）,全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法， 即，在一个特定的文档目录中放置一个包含一个或多个指令的文件， 以作用于此目录及其所有子目录。作为用户，所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。 概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。 利用方法文件上传漏洞通过.htaccess文件，调用php的解析器解析一个文件名，只要包含”hacker”这个字符串的任意文件。这个”hacker”的内容如果是一句话木马，即可利用中国菜刀或中国蚁剑进行连接。 123<FilesMatch " ...

转载自：https://zhuanlan.zhihu.com/p/365409712 好好看，好好学。 0x001 准备环境Goby为PoC编写提交测试方便发布了…姑且叫PoC版。PoC版主要功能为登录后，可以在线提交 PoC，无需再提交到邮箱。 然后还有两个连接，一个是《Goby漏洞编写指南》： https://github.com/gobysec/Goby/wiki/Vulnerability-writing-guide 还有《Goby已录漏洞列表》防止PoC撞车： https://shimo.im/sheets/hcoIpikMzpsVKgaC/aojnO/ 0x002 第一个 Goby 的 PoC2.1 简单的 PoC 制作实际上主要用到的功能在这里： 上图就能看到自定义PoC的界面样子了，具体填写的信息和填写标准参考上述的《Goby漏洞编写指南》，里边有命名规则等详细解释和参考，然后就是Requests的Response处理，Goby提供了“测试”功能可直接通过图形化界面自定义自己的Requests。 这里以CVE-2015-1427为例，再完整的RCE中一共需 ...

0x00 前言github是什么？GitHub 是一个面向开源及私有软件项目的托管平台，因为只支持 Git 作为唯一的版本库格式进行托管，故名 GitHub。 GitHub 于 2008 年 4 月 10 日正式上线，除了 Git 代码仓库托管及基本的 Web 管理界面以外，还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱（报表）、代码片段分享（Gist）等功能。目前，其托管版本数量非常之多，而且其中不乏知名开源项目，例如 Ruby on Rails、jQuery、python 等。 0x01 简单推送一个仓库注册账户以及创建仓库······ 安装Git。。。。。。 配置Git首先在本地创建ssh key； 123$ ssh-keygen -t rsa -C "your_email@youremail.com"eg:$ ssh-keygen -t rsa -C "xxx@qq.com" 表示我们指定 RSA 算法生成密钥，然后敲三次回车键，期间不需要输入密码，之后就就会生成两个文件，分别为id_rsa和id_rsa.pub，即密钥id ...

cs-checklist https://github.com/theLSA/CS-checklist 前言在过去的一次 C/S 客户端渗透过程中，由于是第一次渗透C/S客户端，所以有很多不足的地方，在这里记录学习一下如何渗透 C/S 客户端。 C/S 渗透与 Web 渗透最大的不同就是 C/S 客户端可能存在 TCP、UDP 协议，你使用 proxifier 等抓包工具是抓不到那些请求的，所以如果止步于 Web 渗透的手段，是没办法完整的完成渗透测试的。 工具C/S 客户端渗透需要准备下列的工具： burp proxifier wireshark或者火绒剑 proxifier 用来做代理抓客户端的https包 wireshark或者火绒剑是用来抓tcp或者udp的包 C/S架构渗透DLL劫持原理这部分主要取决于windows系统dll加载机制。dll文件的加载顺序为： (1)EXE所在目录； (2)当前目录； (3)系统目录； (4)WINDOWS目录； (5)环境变量 PATH 所包含的目录。 这就导 ...

1. 卸载旧版本Docker 的旧版本被称为 docker，docker.io 或 docker-engine 。如果已安装，请卸载它们： 1$ sudo apt-get remove docker docker-engine docker.io containerd runc 当前称为 Docker Engine-Community 软件包 docker-ce 。 2. 添加GPG密钥并添加更新源 将清华镜像的GPG密钥下载下来并且将该镜像加入到系统配置的镜像中去。 1curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add - 运行截图： 把清华的镜像添加进系统配置。 1echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker ...

Django 项目线上部署一、安装环境1. yum 安装可能需要的依赖包1yum install zlib-devel bzip2-devel epel-release nginx libffi-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gcc make -y 2. 升级Sqlte3 因为Django需要更高版本的Sqlite，而系统自带的不满足条件，报错如下 django.core.exceptions.ImproperlyConfigured: SQLite 3.8.3 or later is required (found 3.7.17). 123# 创建一个download文件夹，后续的文件都放在这里，为了方便管理mkdir /root/downloadcd /root/download 123456789101112131415cd /root/download# 下载源码wget https://www.sqlite.org/2019/sqlite-autoconf-3 ...