sp4rk's blog

The thought bloom the bright spark.

XXE漏洞攻击与防御

XXE漏洞是XML外部实体化注入，解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，可造成文件读取、命令执行、ssrf、DDOS等漏洞,外部实体化和DTD的外部实体化方式有关。 0x01 XML，DTD基础 1.教程 XML教程:XML教程 DTD教程:DTD教程 2.DTD外部实体语法为： <!ENTITY name SYSTEM "URL/URI"> &l...

Posted by sp4rk on July 27, 2017

渗透测试系统parrot与个性化conky搭建

0x00 最近想装一个linux的系统，那么为什么选择鹦鹉呢，因为鹦鹉作为渗透测试系统，工具是远远多余Kali的，并且拥有众多编辑器和办公软件。镜像： 64位系统种子文件成果图附上 parrot中文社区：parrot中文社区 0x01 初始配置（常用的软件QQ，网易云等下载）可以参考：初始设置，需要注意的是，我这里下载的是wineqq,用crossover下载会出现乱码问题...

Posted by sp4rk on July 13, 2017

从phpcmsv9.6.1谈常见变量覆盖

0x00 　　之前看了phpcms以前的洞，phpcmsv9.6.1是存在任意文件读取的，漏洞分析:传送门其中parse_str扮演了关键角色。　　简单说下关键点，调用的file_down读取函数去读取$fileurl（由$s和$f拼接）文件路径，这里有正则过滤（不能读取php） $fileurl = str_replace(array('<','>'), '',$fileu...

Posted by sp4rk on May 7, 2017

mysql中有趣的'-'

今天在做ctf的时候碰到一个有趣的点: 题目链接在测试的时候发现其中过滤了’– a’和#注释符无意间输入’-‘,没想到直接就bypass了。本地测试了下正常的语句： mysql> select * from users where user=’test’; +———+——+———————————-+ | user_id | user | password ...

Posted by sp4rk on April 20, 2017

Nginx本地权限提升(CVE-2016-1247)复现分析

0x01 复现分析 1.进入Ubuntu 发现为普通用户权限，输入su，密码root 切换至root权限下操作 ①查看生成日志文件的配置文件： cat /etc/logrotate.d/nginx nginx日志用logrotate命令自动切割 ②查看www-data权限：输入 cat /etc/passwd |grep www-data 发现返回www-data:x:33:33:...

Posted by sp4rk on March 1, 2017

渗透测试中常见信息收集（python实现子域名与ip收集）

渗透测试中子域名和ip收集（我这里子域名用的网上找的接口，还是挺全的：二级域名查询） import urllib import re import sys import socket def get_html(url): r = urllib.urlopen(url) res = r.read() return res def scan_sub(html): resu = r...

Posted by sp4rk on January 4, 2017

python简易端口扫描器

Python多线程实现常见端口扫描 import threading import sys import socket import threading import sys port_list = [21, 22, 23, 25, 80, 135, 137, 139, 445, 1433, 1502, 3306, 3389, 8080 ,9015] target_ip = sys....

Posted by sp4rk on December 27, 2016

浅谈php伪协议

这次校赛，学长出的一道tomcat提权的题目，需要用伪协议去读文件和getshell，所以记录下常见的几种伪协议及其安全问题。 0x01 php://filter php://filter是一种元封装器，设计用于数据流打开时的筛选过滤应用，这里可造成LFI <?php //test.php phpinfo(); ?> <?php //1.php include($...

Posted by sp4rk on November 20, 2016