由正则引起的Wecenter拒绝服务漏洞


一年前在前公司搭建了一个wecenter程序的社区,忽然有一天发现社区打开首页都会超时,后面排查发现是php超时了,当时知道是文章引起的,但是手上还有其他项目在写,就没去跟,把文章删了就没去管他了。直到前两个星期再次发现了这种问题,刚好手上也没什么事情,就抽空去跟了下代码。 漏洞形成原因: 文章内容65k个字符,字符串太大去匹配贪婪模式,导致php timeout,看看文章的字段类型. ...

[生活工作] 长风破浪会有时,直挂云帆济苍海 201708


还是那句话,我觉得博客不应该只写技术,应该多写写生活 2017年5月份从老大哥那里离职,为什么会离职,应该是愧疚的走了吧,我觉得我对不起他们,花了几个月研究的被动漏扫,bug太多了,想想自己几个月前拍胸口说的没问题就脸红,以前多少有些浮躁,现在真的是对技术多了几分敬畏,总是以为就特么那点破玩意,做着做着就发现自己的技术水平根本不足以去做出一个稳定的程序; 离职之后去王松家跟他打了...

FileScan: 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描


项目地址: https://github.com/Mosuan/FileScan FileScan: 敏感文件扫描 / 二次判断降低误报率 / 扫描内容规则化 / 多目录扫描 程序只供交流,请勿用于非法用途,否则产生的一切后果自行承担!!! 不知道filescan 这个名字有没有跟别人的重复,如果重复的话就用我最喜欢的火影忍者里面的神威吧,一个名字而已,叫什么都无所谓了。 第三方库: ...

Python Waf黑名单过滤下的一些Bypass思路


你要说他是沙盒他就是沙盒,说是waf就是waf,无所谓了。 Python waf(sandbox) Bypass,自己边做边总结下,在实践的过程的觉得有意思的都记录下来。 1.黑名单下的函数; 1.1 变量 = 函数名 a = open print(a("/etc/passwd").read()) 1.2 空格+换行 经过测试,函数名后面加点空格换一行都能执行...