接上篇文章,继过年,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。大过年还在看代码真是不容易,宝塔请给我广告费+代码审计费。整个宝塔 WAF 核心防护功能的代码写的确实...
宝塔最新未授权访问漏洞及SQL注入
未授权访问 01 前言 整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随...
【漏洞速递】宝塔最新未授权访问漏洞及sql注入
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Nginx进行lua扩展,实现简易的攻击拦截(软WAF)
写在前面Nginx是一个主流的代理服务,之前记录过它的四层、七层代理。既然流量都经过Nginx了,那除了本身的Nginx日志,作为用户肯定也支持对请求信息进行操作。尤其是在安全领域,很多都是通过在代理...
openresty协程
“cosocket 是把协程和网络套接字的英文拼在一起形成的,即 cosocket = coroutine + socket。遇到网络 I/O 时,它会交出控制权(yield),把网络事件注册到 Ng...
高级技巧:利用Lua编写安全场景的测试数据生成工具
Tim@PortalLab实验室1. 背景在流量采集和分析的场景中,一种常见架构如下所示:在上述架构中,交换机通过流量镜像的方式,将用户与应用服务器之间的流量“复制”给流量采集/分析服务器。流量服务器...
干货 I 隧道代理搭建教程
&nbs...
红队技巧:基于反向代理的水坑攻击
0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收集更多的有效信息,可以在邮件中埋入水坑链接。而埋入的水坑的制作,对于红队来说又有些繁琐,因此本文记录一下我实...
关于 LFI 与 RCE
「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
Nginx + LuaJIT + Webhook
Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...
Nginx后门模块的编译和使用
Nginx 1.9.11开始支持动态模块参考文章如下:https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus我们在本地编译自己的...
ngx_lua_waf针对性改写
当初选择ngx_lua_waf作为自己的WAF,主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多WAF无可匹及的。 ngx_lua_waf自身是一个比较简单的,而且...