[OGeek2019]Easy Real World 2 writeup

  网上的writeup基本是ssh命令处存在拼接可RCE,我在测试的时候发现文章https://cloud.tencent.com/developer/article/1866793提到GateOne有CVE-2020-35736 任意文件读取漏洞,试一下:


评论

发表评论

此博客中的热门博文

油猴脚本之恢复知乎关注专栏功能

图片
     知乎把关注专栏功能给删除了,但是保留了取消关注专栏功能            抓包看了下取消关注:          留意到在这个请求之前有个OPTIONS包,支持PUT,DELETE等方法,推测关注应该就是PUT          尝试PUT发现报错          换其他专栏试试              关注成功,看来是已关注的专栏不能再关注     那么脚本的思路便有了,脚本如下:   // ==UserScript== // @name 知乎关注专栏 // @namespace http://tampermonkey.net/ // @version 0.1 // @description 恢复知乎关注专栏功能 // @author You // @match https://www.zhihu.com/column/* // @require https://cdn.jsdelivr.net/npm/jquery@3.2.1/dist/jquery.min.js // @grant none // ==/UserScript== //copy from https://gist.githubusercontent.com/raw/2625891/waitForKeyElements.js function waitForKeyElements ( selectorTxt, /* Required: The jQuery selector string that specifies the desired element(s). */ actionFunction, /* Required: The code to ru...
阅读全文

8kSec BorderDroid International Border Protection writeup

图片
 查看AndroidManifest.xml发现com.eightksec.borderdroid.receiver.RemoteTriggerReceiver是导出的,可以通过adb 发送广播解锁,但是题目的要求说 攻击不应要求设备具有 root 权限,启用 USB 调试可用于侦查,但为使其符合实际情况,本挑战的解决方案应坚持使用 "非 USB 攻击",所以这不是最优解。但是题目又提到“ 设备被扣押时,仍连接到不安全的机场 WiFi 网络 ”,推测大概是通过网络层面发起攻击。这里注意到一个服务com.eightksec.borderdroid.service.HttpUnlockService,虽然没有导出。  服务启动的时候会监听8080端口  netstat看下 当收到/unlock请求且post数据包是json格式时,形如:{"pin": 111111},会调用broadcastVulnerableUnlockIntentWithPin 显然这个broadcastVulnerableUnlockIntentWithPin函数会发送广播到RemoteTriggerReceiver RemoteTriggerReceiver验证pin值是对的后会调用performUnlockActions解锁屏幕 poc演示,当pin值正确时成功远程解锁: 当然,题目说“ 使用硬编码秘密来解决挑战也不是解决挑战的正确方法 ”,因为pin值是6位数,可遍历pin值爆破发送解锁请求。
阅读全文

phpstorm使用xdebug调试无法进入断点的解决“方法”

图片
    按照网上的文章安装好xdebug浏览器插件、配置好php.ini(启用xdebug dll等)、配置好phpstorm后,发现设置了断点却无效。有人提到是端口的问题,通过在php.ini(添加 xdebug.remote_log="D:\xxxx\xdebug.log")中启用xdebug log日志发现确实是端口的问题。日志报错如下: I: Connecting to configured address/port: localhost  #指定远程调试的主机名:9000. W: Creating socket for 'localhost  #指定远程调试的主机名:9000', getaddrinfo: 11001. E: Could not connect to client. :-(     debug与FastCGI 冲突了,所以php.ini中把端口改为非9000端口即可,如xdebug.remote_port = 9001,phpstorm里也跟着改端口,但是还是无法中断。也有人说在php.ini中加上xdebug.remote_autostart = 1 即可,实测无效(后来能中断后发现这句话确实不起作用)。     正当一脸懵逼的时候,点了下“Run”->"debug"->"phpinfo.php(PHP Script)"->"debug" (当时正想在phpinfo.php这个文件上下断点)。     这个其实是本地调试,可以中断的,然后惊奇地发现之前不能再浏览器中中断的断点竟然也能中断了。。。。不是很懂,但问题就这么解决了。。。老实讲这应该不算解决方法,很玄学。。。
阅读全文