Zeo's Security Lab

0x00 前提这个是前几个月的漏洞，之前爆出来发现没人分析就看了一下，也写了一片 Nosql注入的文章，最近生病在家，把这个写一半的完善一下发出来吧。 0x01 介绍YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。 YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。在其1.12.0版本之前，存在一处NoSQL注入漏洞，通过该漏洞攻击者可以窃取项目Token，并利用这个Token执行任意Mock脚本，获取服务器权限。 [YMFE/yapi: YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台 (github.com)] https://github.com/YMFE/yapi 当时年底爆出来的从未授权注入到rce的利用，就是从一个buffix出来的，就是下面这个链接 参考链接： https://gith ...

0x00 前提最近在测试公司的 oauth 认证方面的问题，要再去熟悉一下这块，所以把这块写一下。 0x01 OAuth2.0 概念OAuth是一个关于授权（authorization）的开放网络标准，目前是最常见最通用的一个授权协议。 什么地方是OAuth2.0，其实这个东西非常的常见， 我们的快捷登录其实都是这个，拿这个举例子 那么为什么要用这个呢这个？ 其实道理很简单，我们的网站首先使用这个快捷登录肯定是很方便，那么第三方网站和我们网站肯定是不能互相相信对方的，不可能将用户信息交给对方保存，所以一般情况下OAuth允许用户授予此访问权限，而无需将其登录凭据暴露给请求的应用程序。这意味着用户可以选择他们想要共享的数据，而不必将其帐户的账号密码交给第三方。 0x02 流程梳理为了方便理解，直接用例子展示，首先我们要分清楚各个角色，我们简单分出4个部分： resource owner（资源拥有者）：就是用户 resource server（资源服务器）：我们想要快捷登录的的网站 zeo.cool User Agent：指浏览器。 authorization server（认 ...

0x00 前提前几天爆出一个 ImageMagick 漏洞 ，可以造成一个任意文件读取的危害比较可观，最近有时间来复现学习一下 主要是影响的范围很大，很多地方都有这个问题，需要来学习一下 0x01 介绍ImageMagick 是一个免费的开源软件套件，用于显示、转换和编辑图像文件。它可以读取和写入 200 多种图像文件格式，因此在全球网站中找到它是很常见的，因为总是需要处理用户个人资料、目录等的图片。 在ImageMagick 7.1.0-51版本及以前 CVE-2022-44268：ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。 0x02 漏洞介绍CVE-2022-44268：任意远程泄露当 ImageMagick 解析 PNG 文件时，例如在调整大小操作中，生成的图像可能嵌入了来自网站的任意远程文件的内容（如果 magick 二进制文件有权读取它）。 恶意行为者可以制作 PNG 或使用现有 PNG 并添加文本块类型（例如 tE ...

0x00 什么是ws劫持在Websocket的业务中，其中常见的漏洞是ws劫持，全称为跨站点CSWSH(Cross-Site WebSocket Hijacking)跨站WebSocket劫持漏洞。 WebSocket概念 WebSocket是通过HTTP启动的双向、全双工通信协议。它们通常用于流式传输数据和其他异步流量的现代Web应用程序中。最常见的是网站中的聊天机器人 有人要问了：那他和同为协议的且使用更普遍的HTTP协议有什么区别呢？ 首先呢WebSocket是HTML5推出的新协议，是基于TCP的应用层通信协议，它与http协议内容本身没有关系。 同时WebSocket 也类似于 TCP 一样进行握手连接，跟 TCP 不同的是，WebSocket 是基于 HTTP 协议进行的握手，它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道 WebSocket连接是通过HTTP发起，通常是长期存在的。消息可以随时向任何一个方向发送，并且本质上不是事务性的。连接通常保持打开和空闲状态，直到客户端或服务器发送消息。 简单的说，就是http是无状态的，发送完了就结束 ...

0x00 linux 挂D盾扫描方法这个方法可以解决Linux下无法使用D盾查杀webshell的困扰 利用ssh将Linux文件系统挂在到win上面，然后扫描就好了 0x01 环境安装安装D盾D盾都用过吧，应急经常用来扫一下是否存在 Webshell D盾下载地址 D盾防火墙 (d99net.net) Tips 12如果在 win10 win11 运行有问题，可以选择 win7 的兼容模式最新版是正常使用的 安装sshfssshfs解决Linux下无法使用D盾查杀webshell的困扰 先安装驱动 https://github.com/winfsp/winfsp/releases/download/v1.12.22339/winfsp-1.12.22339.msi sshfs https://github.com/evsar3/sshfs-win-manager/releases/download/v1.3.1/sshfs-win-manager-v1.3.1.zip 0x02 配置先利用SSH连接，然后将硬盘映射过来 然后链接 出现新的磁盘直接挂载到win上面了，后面就简 ...

文章已经加密 最后送大家今年感受比较深的一句话： 1234567891011生活可能不像你想象的那么好但是也不会像你想象的那么糟人的脆弱和坚强都超乎了自己的想象有时候脆弱的一句话会让你泪流满面有时候你发现自己咬着牙已经走过了很长的路--莫泊桑

0x00 最近换新电脑了配置要重新配一遍，记录一下，方便大家以后参考。 设备：MBP （M1 PRO） 系统：macOS Ventura 13.1 0x01软件下载地址https://www.macw.com/ https://macapp.org.cn/app/ 安装Brew(这个非常的好用，自动换源)1/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 安装Command Line Tools1234安装安装Command Line Toolsxcode-select --install Oh My Zsh 安装 & 配置GitHub: 1sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)" Gitee ( 国内镜像 ) 1sh -c "$(curl -fsSL h ...

0x00 Nosql inject最近主要在看那个 YApi 的注入漏洞，也是一个 mongodb的注入 所以来写一下这个东西，其实现在越来越常见的Nosql注入 感觉很多分布式和一些新的系统已经大量使用这种nosql数据库，这个注入和传统的关系型数据库有一点点不同 还有一个练习的靶场，等等放上来 github 0x01 What is nosql什么是 Nosql 都是抄的介绍自己看看吧 NoSQL 即 Not Only SQL，意即 “不仅仅是SQL”。NoSQL 是一项全新的数据库革命性运动，早期就有人提出，发展至 2009 年趋势越发高涨。NoSQL的拥护者们提倡运用非关系型的数据存储，相对于铺天盖地的关系型数据库运用，这一概念无疑是一种全新的思维的注入。 0x02 Nosql 注入的简介NoSQL 注入由于 NoSQL 本身的特性和传统的 SQL 注入有所区别。 使用传统的SQL注入，攻击者利用不安全的用户输入来修改或替换应用程序发送到数据库引擎的 SQL 查询语句（或其他SQL语句）。换句话说，SQL 注入使攻击者可以在数据库中 SQL 执行命令。 与关系数据库不同: ...

title: 企业 SDLC 安全生命周期管理date: 2022-11-15 22:03:44tags: 安全 运维 phpcategories: 安全开发 最近看了很多SDLC的东西，把其中比较重要关键的记录一下，用简洁的语言说清楚 0x01 SDL 介绍SDL是微软提出的一种软件开发安全生命周期管理的一种最佳安全实践，全称为Security Development Lifecycle 0x02 为什么要SDL目的是为了从安全漏洞产生的根源上解决应用安全问题，通过对软件开发流程的控制，保证产品的安全性。 SDL它主要侧重于软件开发的安全保证过程，所谓现在很多人说的安全左移 SDL主要是致力于在软件开发过程中，把安全的东西融入进去，尽量在之前就可以减少软件中漏洞的数量 核心问题SDL的核心理念是将安全考虑集成在软件开发的每一个阶段:需求分析、设计、编码、测试和维护。 从需求、设计到发布产品的每一个阶段每都增加了相应的安全活动，以减少软件中漏洞的数量并将安全缺陷降低到最小程度。 SDL基于三个核心概率：培训教育、持续过程改善和责任。 SDL的一个主要目标：安全和隐私 SDL ...

go 代码审计去的一些其他漏洞文件操作、路径穿越、重定向、CORS 一个go写的WEB漏洞靶场，实际自己写一下，加固一下知识 https://github.com/godzeo/go-gin-vul GIN框架 整个web框架是go-gin-Example 上面改的，没有前端框架，只有一个swagger，直接发包吧 0x04 File Operation 文件操作0x041 path traversing 路径穿越在执行文件操作时，如果对从外部传入的文件名没有限制，则可能导致任意文件读取或任意文件写入，这可能严重导致代码执行。 0x0411 arbitrary file read 任意文件读routers/api/unAuth/path.go 123456789101112131415161718192021func FileRead(c *gin.Context) { path := c.Query("filename") // Unfiltered file paths data, _ := ioutil.ReadFi ...