前端安全10-CSS injection（笔记）

发表于 2023-10-26 更新于 2023-11-03 分类于前端安全

前言

没想到N1CTF出了css注入的题，第一眼就觉得是css注入，可惜那时候没学到这块，而且当时还在省赛（虽然应该也做不出来）

https://aszx87410.github.io/beyond-xss/ch3/css-injection/

阅读全文 »

从impacket源码分析SPN

发表于 2023-10-25 分类于域渗透

前言

之前一直疑惑，网上都在说，通过这个去请求服务的TGS

1	proxychains GetUserSPNs.py -dc-ip 172.22.9.7 xiaorang.lab/zhangjian:i9XDE02pLVf -request-user chenchen

但是上面的命令又是-request-user，去请求用户，就搞得我很迷糊，最终还是通过查看源码，大概搞懂了

阅读全文 »

刷题3

发表于 2023-10-14 更新于 2024-01-12

输入密码阅读

阅读全文 »

前端安全9-CSTI（笔记）

发表于 2023-10-13 更新于 2023-10-26 分类于前端安全

前言

前端的SSTI，也就是C就是client。这篇没有太多可记的点，想深入又太深了，只能讲些较浅的。

https://aszx87410.github.io/beyond-xss/ch3/csti/

阅读全文 »

前端安全8-DOM Clobbering（笔记）

发表于 2023-10-13 更新于 2023-11-01 分类于前端安全

前言

在这一章的攻击手法是通过改变DOM，然后js会对DOM进行操作造成的漏洞，干解释还是太干燥了，还是上代码吧

https://aszx87410.github.io/beyond-xss/ch3/dom-clobbering/

阅读全文 »

用codeql分析JDBC反序列化

发表于 2023-10-07 更新于 2023-10-13 分类于 codeql

前言

网上大部分都是直接分析JDBC的过程，我这里就不赘述了，这里说一下用codeql分析的思路

阅读全文 »

读写锁

发表于 2023-10-06 更新于 2023-10-07 分类于多线程

前言

调试JDBC反序列化的时候，里面有这种操作，有点好奇就来看看

阅读全文 »

刷题2

发表于 2023-10-02 更新于 2023-10-17

输入密码阅读

阅读全文 »

前端安全7-原型链污染（笔记）

发表于 2023-10-02 更新于 2023-10-13 分类于前端安全

前言

以前一直以为原型链污染是后端污染一下那些渲染的中间件什么的，看了google ctf那题，发现前端也可以用这种思路

https://ithelp.ithome.com.tw/articles/10317892

有几章我跳过了，因为感觉都是些历史漏洞，就不太想再发文章去记录，但是也是很有知道的必要
Universal XSS
Mutation XSS

阅读全文 »

前端安全6-CSP绕过（笔记）

发表于 2023-10-02 分类于前端安全

前言

绕过csp的一些方法

https://ithelp.ithome.com.tw/articles/10316449

阅读全文 »