XSS 攻击思路总结
前几天看到 B 站 up 主公孙田浩投稿的视频「QQ被盗后发布赌博广告,我一气之下黑了他们网站」,看完后不禁感叹为啥自己没有那么好的运气……实际上这就是一个中规中矩的 XSS 漏洞案例,在安全圈子里面应该也算是基本操作,正好博客以前没有记录过类似的文章,那么本文就来还原一下这个攻击过程。
鉴别网站下面是一个经典的 QQ 空间钓鱼网站:
域名分析钓鱼网站最直观的就是看域名,可以看到目标网站域名 :qq.xps.com 尽管域名中出现了 qq 字样,但是一级域名却是 xps.com 这一点就直接暴露了钓鱼网站的本性。
早期还有一种利用拉丁字母注册的域名伪造钓鱼网站的案例,这种就比较逼真了,下面国光简单列举一些:
OPPO 官网 真假域名
# 真域名
www.oppo.com
# 假域名
www.οppο.com
Pornhub 官网真假域名
# 真域名
www.pornhub.com
# 假域名
www.ρornhub.com
唯品会官网 真假域名
# 真域名
www.vip.com
# 假域名
www.νip.com
关于这类域名就不再列举了,早期这种方法成功率是非常 ...
国光的文件上传靶场知识总结
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮子的…
前言国光有一台 XPS15 里面运行着 macOS 和 Ubuntu 双系统,其中 XPS 主要系统就是 Ubuntu,国光在 Ubuntu 里面搭建了一个离线的 CTFd 里面还运行着 Docker、宝塔。基本上很多服务都可以在我的 XPS 上运行起来了,出去讲课的时候会带着我的 XPS 和 MBP 一起,离线靶场一开美滋滋,更关键的是往自己的靶场里面填充题目有一种养成游戏的感觉,很有成就感。
又因为最近出书的问题,需要一个自己的靶场,那么就顺便开发一个自己的文件上传靶场吧,从简单到复杂根据自己的上课节奏来,开发完顺便放到 CTFd 中。本文写详细一点的话就可以做我自己靶场的官方 WP 了,也方便学生们课后自己消化吸收。当然如果也可以帮助到看到本文 ...
BurpSuite Pro For Windows
本文主要记录了 Windows 平台下的 BurpSuite Pro 的安装,关于 macOS 平台的 BurpSuite 安装可以参考我以前写的这篇文章:macOS下如何优雅的使用Burp Suite
BurpSuite 2022.9+从 BP 的 2022.9 版本开始, BP 官方换了注册机制,最近网站评论网友反馈之前文章破解的方式不能用了。最近正好想起来了博客后台的登录密码,就顺便水一篇文章更新一下。
下载安装首先官网下载截止目前(2022年12月13日)最新的稳定版 2022.11.4:
先正常安装一遍,选择路径的时候,建议使用下面的路径安装:
C:\BurpSuitePro
因为我下面的命令就是以默认路径配置的,否则你自己改自定义路径激活稍微麻烦了一点。安装好的话,你们再移动位置也行。
提示需要激活:
使用之前的 TrojanAZhen/BurpSuitePro-2.1 注册机并不能正常工作了,这是因为从 2022.9 开始提示 BP 官方换了注册机制,所以我们得使用新的注册机才可以。
新版注册机新版注册机的地址为:h3110w0r1d-y/ ...
Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。
问题复现下面是一个 Docker 部署的 WordPress,但是引用的 css 与 js 的地址是不存在的,这是因为在构建镜像的是数据库的 IP 信息是写死固定的:
如果对方网站是 WordPress 的话那么修改起来还算比较简单,如果是其他冷门的 CMS 的话,也有其他的修改方法。下面就来介绍一下国光的修改方法。
WordPressWordPress 的话修改就比较简单,编辑根目录下的 wp-config.php 文件,添加以下代码:
$home = 'http://'.$_SERVER['HTTP_HOST'];
$siteurl = 'http://'.$_SERVER['HTTP_HOST'];
define('WP_HOME', $home);
define('WP_SITEURL', $siteurl);
这样 WordPress 就会动态地根据实际客户端请求的 ...
为 Cobalt Strike exe 木马添加图标
Cobalt Strike 生成的 exe 木马的结构和普通的 exe 不太相同,Windows 下使用一些资源编译工具来给 exe 添加图标发现都不很顺利,所以本文就此诞生了。
失败经验尝试给 CS 生成的 exe 添加自定义图标发现并没有想象的那么简单,网上的资料也不多,翻来翻去尝试了网上的几款工具都没有很顺利,国光也把这些工具单独放到我的安全小公举 页面里面了,首先下面这 2 款工具不可以成功:
虽然他们可以给普通的 exe 程序轻松的替换图标,但是呢 CS 生成的 exe 木马就没有那么顺利,不信的读者朋友们可以自己去尝试看看。
正确姿势这个工具是团队里的 DDM 师傅推荐的,起初我是抱着怀疑态度的,认为结果一定是扑街,但是最后成功了,废话不多说直接看下面的演示记录吧。
准备 ico首先需要准备一个 ico ,可以使用安全小公举 页面里面的 BeCyIconGrabbe 快速提取一个图标,为了根逼真的演示,国光这里是新建的 word 文档,然后找到中意的图标导出保存到桌面上。
添加图标使用安全小公举 页面里面的 Restorator 2018 可以很方便的为 CS ...
CVE-2017-11882 Office RCE 复现
这个 Office RCE 漏洞非常经典,在当时是通杀所有 Office 版本的,实际上在 17 年左右就有很多复现文章了(尴尬),只是国光我复现的太晚了,晚了 3 年……
前言潜伏 17 年之久的Office远程代码执行漏洞(CVE-2017-11882)影响版本从 Office 2000 到当时最新的 Office 2016,攻击者可以利用漏洞以当前登录的用户的身份执行任意命令。
环境
系统
Office
Windows 7 SP1 旗舰版
Office 2016
Windows7 SP1 旗舰版迅雷下载链接:
ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|3420557312|B58548681854236C7939003B583A8078|/
Office 2016 迅雷下载链接:
ed2k://|file|cn_office_professional_plus_2016_x86_x64_dvd_6969182.iso ...
国光的安全随笔记录
国光我从 15 年开始接触到信息安全到现在已经快 7 年了,但是总感觉自己的成长速度太慢了,也亲眼看着后辈们从小菜鸡快速地成长为比自己还要厉害的大佬,越发感叹信息安全行业里面真的是“逆水行舟,不进则退!”啊。特此写下此文记录一下心路历程,希望可以督促自己不断学习,不忘初心。
随笔国光最后悔的事情就是大学期间没有认真静下来学习编程。我的大学专业是软件工程专业,因为当初比较叛逆非要自学信息安全,学校上的编程类的课程都不是很重视,比如:数据结构、算法、高数之类的,当初天真的认为做安全的不需要学编程,只需要如何掌握攻击就可以了,现在看来这是一个很错误的选择。
后面工作接触了不少从程序猿转安全的大牛,他们有的学习安全才不到 1 年,但是掌握的姿势并不比我这种搞了很多年的要差,编程功底扎实真的可以在安全的路上走的很远很长。而很多搞安全的人大多比较浮躁,难以静下心来学习代码。圈子里面一个有趣的现象:搞二进制的大多数是学霸,搞 Web 的大多都挂科(我的偶像画船听雨甚至还因为挂科被迫留了一级 =,= ),更加佐证了 Web 安全太杂,学时间长了会让人很浮躁。所以我后面把博客 ...
Xdebug+宝塔+PHPStudy+VScode PHP
上次写了篇 macOS 下优雅地配置 PHP 代码审计环境 里面主要讲解了使用 MAMP PRO 配合 PHPStorm 来进行代码审计,但是这个环境有点臃肿了,而且并不是很多人都用 macOS,所以本节主要介绍一下轻量级的代码审计环境的配置,而且可以在 Windows 下也有不错的体验。
宝塔宝塔官网介绍宝塔支持 Linux 以及 Windows 版本,而且 Linux 版本也支持了 CentOS、Ubuntu、Deepin、Debian、Fedora,基本上覆盖了主流的操作系统了,Linux 下系统兼容性顺序:Centos8.x > Centos7.x > Ubuntu18.04 > Debian10 > Ubuntu 20.04 > 其它系统。
关于怎么安装宝塔国光这里就不再过多的赘述了,国光的宝塔搭(这两个字好像啊 这么巧)建在公司的内网中,访问对应的网站受到修改 HOST 文件即可,很是方便,哪怕 IP 更换了也不影响网站的正常访问,因为有些网站的 URL 是固定写死的,所以国光这里也建议大家使用修改 HOST 的方法来搭建本地测试网站: ...
深信服终端检测响应平台 EDR 漏洞复现
今年 HW 深信服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看,不过本文略水,写这篇文章的时候还不够宁静。
基本配置信息网上地下流传的深信服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享记录一下相关信息,然后面看到的朋友少走弯路。
首先 ISO 安装的话,不要使用快速安装,直接挂载即可,相关的账号密码为:
用户名
密码
root
edr@sangfor
安装完成默认是静态 IP,得配置一下 DHCP IP 即可:
vim /etc/sysconfig/network-scripts/ifcfg-eth0
主要修改下面部分
BOOTPROTO=dhcp
然后删掉 IPADDR、GATEWAY 和 NETMASK 等静态 IP 相关的设置,重启一下网络服务即可:
service network restart
查看 IP 地址,浏览器直接访问即可访问到前端登录界面:
初始默认的用户名和密码都为:admin
搭建好之后 直接开始复习之前网上爆出来的漏洞信息吧
/tool ...
XPS15 9550 黑苹果折腾记录
XPS15 9550 很久以前就被称为黑苹果神机了,2年前用的XPS13 9350 黑苹果体验也还不不错,不过后面买了 MBP 之后就把 XPS13 送给女朋友了,后面就没有再搞过黑苹果了。不过最近逛咸鱼发现曾经的 Windows 笔记本界的王者 XPS15 9550 二手市场的价格已经到 4k 左右了,真香!赶紧下单入手一台准备黑苹果。
购买经验大家如果看了本文被种草的话,想要去咸鱼等二手市场购买的话,记得看下面国光分享的经验:
XPS 系列 4K 触控屏的版本 黑苹果画面更加细腻 更加适合黑苹果
16 + 512GB 价格在 4000-5000元之间比较合理,i5 i7 国光认为区别不大 因为 XPS 的散热也就比 MBP 强那么一点点
咸鱼卖家信用一定要是 极好,且看发布的历史商品,最好是个人卖家,专业贩子不建议购买
XPS15 9550 9560系列由于有一点历史了,电池很容易损耗 记得询问电池损耗情况和是否更换过电池
电池优先选择原装电池,自行更换的电池缩水比较严重
咸鱼搜索选择好自己预算价格区间,排序规则选择最新发布,运气好的时候可以遇到不错的宝贝
国光我咸鱼上淘的 ...
macOS 下优雅地配置 PHP 代码审计环境
没有断点,不用动态调试的代码审计,是没有灵魂的。正所谓工欲善其事必先利其器,所以 要想代码审计好,配置环境少不了(单押)。在写完本文之后,后面博客应该就会经常更新代码审计相关的文章了。
前言没有断点,不用动态调试的代码审计,是没有灵魂的。2020 年初审计了一个 CMS ,写了篇文章PHP代码审计初次尝试之新秀企业网站系统,因为是第一次审计,直接拿起 VSCode 就上了,找函数全部手工使用搜索来定位的,所以这个简单的 CMS 硬是审计了 2天,效率太低了,后来在评论中看到网友 prontosil 的一个贴图:
被惊艳到了,没想到还可以有这种操作,所以本文就这样诞生了,最终配置之后也可以达到同样的效果。
PHP 调试环境看到专业程序员都是在 macOS 下手动编译安装 PHP 的,这样太硬核了,国光我玩不来,还是使用集成环境吧,安装卸载也会比较方便。下面推荐几个不错的工具:
macOS 10.15.6:macOS 程序猿必备操作系统
MAMP PRO:经典老牌的 PHP 集成环境
Navivat Premium:强大的数据库图形化管理工具
Xdebug:PHP 动态调试 ...
macOS下如何优雅的安装Cobalt Strike
以前无意间水的文章 macOS下如何优雅的使用Burp Suite 貌似还很受网友欢迎,所以蹭一下热度又水了本文 macOS下如何优雅的安装Cobalt Strike 哈哈哈嗝,不过由于工作原因 CS 这类工具已不再使用了,所以本文就没有带着更新了,留下来做一个纪念和给其他网友做一个思路参考。
前言因为 Cobalt Strike 也是使用 JAVA 写的跨平台应用程序,那么就和之前我水的一篇文章 macOS下如何优雅的使用Burp Suite 原理就很相似了,我们可以借助 macOS 自带的 自动操作 automator.app 来创建一个应用程序。
资源下载
文件名
下载地址
Cobalt Strike 4 破解版
码云 Gitee
Cobalt Strike 4 汉化包
蓝奏云
Cobalt Strike 4 icns 原版图标
蓝奏云
Cobalt Strike 4 icns 圆角图标
蓝奏云
Cobalt Strike 4 icns 圆角矩形图标(网友 th1e 制作分享)
蓝奏云
Cobalt Strike 4.1 主程序
蓝奏云
虽然 ...