JoyChou JoyChou

Typecho SSRF Analysis and Exploit

Web 阅读(6351)
1. 前言最近,WAF捕获到一条SSRF攻击payload,发现被攻击的域名是一个Typecho的博客系统。然后就去Google了下Typecho SSRF关键字,发现和WordPress一样,xmlrpc也存在同样的SSRF问题。自己博客也是使用Typecho,所以就分析...

Exploiting JSON CSRF

Web 阅读(3474)
0x00 前言前段时间,看到一个POST为JSON格式的CSRF,并且验证了Content-Type是否是application/json。构造后发现:使用form能构造出JSON的跨域请求,但是无法设置Content-Type。使用XMLHttpRequest或fetch...

How to Get Real IP

Web 阅读(3020)
前言最近看到一些错误获取IP的情况,导致IP可被伪造。代码和Nginx配置,单独都没有安全问题,但是两者一起使用就会存在安全问题。

Use DNS Rebinding to Bypass SSRF in JAVA

Web 阅读(3097)
1. 前言本篇文章会比较详细的介绍,如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF,但是由于Java的机制和PHP等语言不太一样。所以,我觉得,有必要单独拿出来聊一聊,毕竟目前很多甲方公司业务代码都是Java。文章有...

How to Build Cloud WAF of HTTPS

Web 阅读(3306)
0x00 前言如何建立云WAF这篇文章讲述了我构造http的云WAF的经历。最近博客迁移到了https,所以就存在一个「https的WAF环境,应该如何配置」的问题。0x01 如何配置在手上没有什么资料的前提下,我开始进行大胆猜测。我们知道这个过程一定是:访问https:/...

Nginx CVE-2017-7529 Exploit

Web 阅读(4167)
漏洞描述在Nginx的range中存在整数溢出漏洞,可导致Nginx信息泄露。该漏洞用处不大,不过甲方公司要是修复这个漏洞还有点麻烦,建议使用WAF进行拦截吧233

Nginx Config Security

Web 阅读(3379)
Github上开源了一款Nginx配置安全检查的工具,叫做gixy,可以覆盖以下的部分问题。在某些情况下,内外网的域名的区分可以根据Nginx配置来判断,比如判断是否include了白名单IP配置。如果没有配置,内网域名就可被外网访问。所以Nginx配置安全检查的优势就体现...

How to Build Cloud WAF

Web 阅读(3804)
15年做阿里云做乙方安全的时候,有时候在用户授权下,我们会给用户安装一些主机WAF类的防护软件。当时想有免费的产品,为什么还会有人买收费的云WAF,这云WAF市场一定不好。后来,观念逐渐转变。我们私下都开玩笑说,这WAF是躺着赚钱。不扯淡了。
雷姆
拉姆