burp-repeater出bug的问题回溯
a bug 前文提到 https://hundan.org/2022/07/26/%E5%88%86%E6%9E%90%E4%B8%80%E4%B8%8B%E6%9C%89%E7%9A%84dede%E6%B2%A1%E6%B3%95%E7%8C%9C%E7%9B%AE%E5%BD%95%E7%9 ...
Read more
分析一下有的dede没法猜目录的问题
前言老生常谈了 不过当年被提出来的时候就看到很多消息说 本地一打一个准 实战一个都打不了 当时也没需求也没研究 正好hw看到一个红队跳板 稍微看看 测试对于使用<通配的技巧 最初我还是在乌云社区上看到的 后来用过这个方法去配合serv-u跳目录问题 遍历了整个ftp 见https://hund ...
Read more
大同-2
虽然 今大道既隱 则提到了更早的时候人所处的大同世界 那么世界是如何变化的 我想到互联网刚开始发展的时代 有秩序 但也充斥着混乱 但充满了分享精神 尽管现在也有 但是明显有很多是混乱的 让我想起前两天去搜雷神4 搜到的全都是钓鱼网站 去搜winhex破解版 结果下载回来一分析是个病毒 但怎样有大 ...
Read more
大同
如果把国家对应到人和细胞 那么细胞是清晰的知道自己由心脏供血 也明确自己的分工 天下大同很重要的一点在于 如何把个体捆绑在一起 如何把他们的欲望做到一致性 他们如何知道自己如何存活着 之前我以为有一致的外敌就可以 因为细胞之所以通力合作 其目的是维持整体的生存 进而维持个体的生存 但是我又发现不那 ...
Read more
问题的根源与抽象-从勾股定理说起[to be continue]
思考三角函数 余弦定理的时候想到了勾股定理 从而得到了$${sin^2x + cos^2x = 1}$$这么一条公式 尽管这并不是余弦定理的支撑 但勾股定理是如何证明的 然后翻看资料发现 勾股定理是余弦定理的一种特殊情况 而正弦定理同样独立于勾股定理 且正弦定理给出了三角形边与角及外接圆 ...
Read more
随想
有时候挺奇怪的 想做很多事情 但是最后又变成了躺在床上 因为有人带着 安排许多事情 焦虑感竟然消失的无影无踪 这样很不好 尽管如此 我们看过了很多我们讨厌的事情 和人 到那时候 我们还是决定那么做 甚至还不如他们 我们有时候自诩品德高尚 那是在有外人的时候 躺在床上 我就只会说 是啊 没错 我啥也 ...
Read more
cve-2022-31626[to be continue]
有相当长的时间没有写文章了 上一篇文章还停留在2021-12-28 然后 是10-30 然后又是半年 写博客也是相当好的一个习惯吧至少我认为 关于安全 还有很多事情要做 但是这一年做了点别的事情 时常感觉自己没有动力 本事不大脾气不小 只感觉到生命的流逝 兜兜转转还是回到这个最熟悉的领域 果然最后 ...
Read more
使用本地DTD文件进行XXE攻击
https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/ 近年来XXE的阻碍假设你有一个XXE漏洞,支持外部实体,但是服务响应总是一片空白,这时候你一般有两个选项:报错或者外带(OOB)。 报错的示例类似这样 请求 123456&l ...
Read more
我是如何进行自动化DTD文件挖掘以进行XXE攻击的
https://blog.h3xstream.com/2019/07/automating-local-dtd-discovery-for-xxe.html 这篇文章的作者团队,写了一个工具来挖掘一些可利用的DTD文件,https://github.com/GoSecure/dtd-finder ...
Read more
Discuz 3.x ml! RCE分析
完整流程分析先尝试报错,从=利用discuz自带的调用栈定位 123456789101112131415GET /portal.php HTTP/1.1Host: local.hundan.orgPragma: no-cacheCache-Control: no-cacheUpgrade- ...
Read more