DogeWatch's Blog

想撬锁的看门狗

编号569496的UXSS漏洞分析

价值7500美刀的UXSS

想挖UXSS 前言 之前在《那些年搞过的两个浏览器》中用到了一个价值7500美刀的chrome的UXSS漏洞,这两天刚好看到有人给出了一篇分析报告,于是想着再把这个洞好好看一看,留个笔记以备日后所需。 正文 先给出漏洞地址:https://bugs.chromium.org/p/chromium/issues/detail?id=569496 影响版本是 Chrome 4...

Posted by dogewatch on November 24, 2016

那些年我搞过的两个浏览器

弹个计算器

web狗也能弹计算器 前言 那是一个乌云还在的日子,某天正逛着逛着的时候,突然发现了这么一个洞:QQ浏览器9本地文件读取&远程命令执行,一瞬间就像看到了一扇通往新世界的大门一样,原来web狗也能弹计算器!看完后就开始尝试自己去挖一些浏览器的漏洞,也挖出过两个浏览器的命令执行,这里做个小小的总结。 2345浏览器 虽然用浏览器来命令执行的方式有很多,但是作为一个web选...

Posted by dogewatch on October 18, 2016

HttpOnly Cookie Sniffer

chrome extension

alert(+1s) 前言 看到@fridayy美女黑阔写的一篇关于百度的利用selfxss登录账户的文章后,觉得里面描述的HttpOnly隐私嗅探器挺有意思的,决定来实现一发。 正文 一般情况下带httponly标志的cookie我们是不能通过js获取的,但是如果泄漏到了页面中的话我们就能通过各种手段来获取了,因此有必要写一个监测工具来监测页面中是否有httponly的co...

Posted by dogewatch on September 14, 2016

ALIYUN DEFENCE CTF

writeup

let’s go 前言 一开始看到微博上好些阿里云的在转发一个送手机的微博,看了眼图片直觉告诉我这就是个招人用的ctf题。不过当时也没在意(因为要明年才能出来实习。。>_<),随手一转就不管了。后来在90大寿那天跟@(香港记者跑得快)聊天时发现他也在做阿里的这个题,于是想着反正也没啥事做不如看看先。 总的来说必做题分为4道吧,第一道是个misc,第二道是个web,第...

Posted by dogewatch on August 22, 2016

XSS Cheat Sheat

转自http://brutelogic.com.br/blog/cheat-sheet/ HTML标签注入 <svg onload=alert(1)> "><svg onload=alert(1)// HTML标签内注入 onmouseover=alert(1)// autofocus/onfocus=alert(1)// Javascript代码段...

Posted by dogewatch on July 22, 2016

XAS

cross application script attack

前排膜一发Mario牛 前言 最近看到Dr.Mario大牛的一份ppt,感觉这个方向特别有意思,仿佛打开了新世界的大门,于是决定研究复现一下。 正文 # 复制与粘贴 通常我们会遇到带颜色的文本、字体或下划线之类的文本在复制粘贴后依然会是原来的格式,这一切都是以剪切版作为中介完成的。而剪切版支持很多格式的数据,其中我们需要用到的就是html格式。 # XAS 试想这样一个场景...

Posted by dogewatch on July 8, 2016

RedTigers Hackit

writeup

LEVEL 1 很简单的注入,在cat=1后面用and 1=1, and 1=2判断存在注入后上order by,然后union select注出数据 http://redtiger.labs.overthewire.org/level1.php?cat=0 union select 1,2,username,password from level1_users LEVEL 2...

Posted by dogewatch on May 18, 2016

CORS造成的XSS

反射型XSS

“xxx” 正文 CORS又叫跨域资源共享,意思是一个页面将另一个页面的资源引用到自己的环境中,它常常用在ajax异步请求,以实现局部刷新页面等功能。但是当攻击者可以控制引用地址的参数时,就可能造成反射型xss。 以这个<a href=http://brutelogic.com.br/tests/cors>页面</a>为例。这个页面将异步加载的链接放在u...

Posted by dogewatch on May 16, 2016

Struts2 远程代码执行漏洞分析

S2-032

“gg” 前言 前天一大早起来在地铁上看到TK教主的微博里说Struts2又有漏洞了,去了测评后打开wooyun瞬间被各种命令执行刷屏了。本来想着要不要扫些网站刷点rank,然后又觉得这么做没任何意义,毕竟不想当一个工具小子或者是脚本小子。因为以前都没有分析过Struts2的漏洞,所以就想乘此机会搭个环境调一调这个漏洞具体是怎么回事的。 足足搞了一天,才搭了一个有S2-032漏洞...

Posted by dogewatch on April 29, 2016

mysql过程监控

php

“here喂狗” 前言 最近审代码在windows下用的seay的源码审计工具,发现里面的mysql监控小插件挺好用的。 于是就想写一个类似的小东西在mac上也能下断点监听mysql执行了哪些语句。 正文 实现mysql监控的主要原理是开启general_log来记录历史执行语句,可以记录到数据库也可以记录到文件。 这里我们通过以下两条命令使其记录到mysql的general...

Posted by dogewatch on April 7, 2016

FEATURED TAGS
杂谈 ctf web 漏洞 android
ABOUT ME

Hack The World

FRIENDS