Happy Hacking8

上次 #Maven小课堂 说了将依赖全部打包进一个Jar包的方法，我们将这种Jar包称为Uber-Jar或Fat-Jar。 maven-assembly-plugin插件打包Fat-Jar的原理是，将所有第三方库的class文件和资源文件全部打包进Jar中。那么，如果不借助Fat-Jar，我们是否还能解决依赖无法找到的问题呢？我们可以借助Jar包的Class-Path属性来指定依赖。 我前面也说了，在使用java -jar来执行一个Jar包的时候，是无法再用-classp...

Spring Security的一个简单auth bypass和一些源码小笔记 0x00 无内鬼 很早以前审计过Spring Security的源码，个人感觉还是相对于shiro安全很多的，不过后面s...

Spring Security的一个简单auth bypass和一些源码小笔记 0x00 无内鬼 很早以前审计过Spring Security的源码，个人感觉还是相对于shiro安全很多的，不过后面s...

前段时间在更新网络学堂监控脚本时，加了一个自动添加作业截止日到谷歌日历的功能。之前是将作业推送到 Trello 然后再通过它官方自带的自动化流程添加到日历上，但因为 Trello 的 npm 源太老了，于是构思着直接通过 Google API 添加到日历，没有中间商赚差价。途中得益于 Google 企业级的文档，陆陆续续踩了一堆坑，现记录下来。
首先登陆 console.cloud.google.com ，新建一个新的项目，然后在该项目中启用「API 和服务」并在 API 库中搜索添加 Google Calendar API。
接着在「API 和服务」里面添加凭据，如果只是自己一个人用的话推荐添加一个「服务账号」就可以了。然后在「IAM 和管理」中导出该服务账号的秘钥下载到本地，如果没有就自己建一个，使用 SDK 登陆的时候需要用到。
至此我们已经可以通过认证了，但为了让脚本能够修改日历，我们还需要在日历上给服务账号加权限。打开我们想要修改的日历的「共享与设置」，点击「与特定的人分享」中的「添加共享对象」，将服务账号的邮箱添加进去并给予「更改活动」的权限，这样服务账号也就能看到该日历了，给予更高一级的「进行更改和管理共享设置」权限也没问题。
注意，因为服务账号本质上也是一个可用的账号（只是不能登录而已），也可以拥有自己的私人日历，而 API docs 上的 CalendarList 只能看到私人日历，所以通过服务账号使用 CalendarList 函数是看不到任何日历的，即便是刚给予权限的日历，也只能通过指定 CalendarId 的方式获取到日历实例。

DEF CON 29 Cloud Village - Cassandra Young - Exploiting the O365 Duo 2FA Misconfiguration

Graphql 开发 - 第 1 部分 - 深入理解 Graphql 和 Graphql 模式的枚举 .

For decades, NASCIO has provided best practices for governments to learn from. This year is no different, and three finalists offer lessons for all public-sector agencies.
The post For Gov Tech Cyber Best Practices, See the 2021 NASCIO Awards appeared first on Security Boulevard.

Topic: DigiHost Web Services - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: DigiHost Web Services - Sql Injection Vulnerability...

Topic: Takmeel Global - Blind Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Takmeel Global - Blind Sql Injection Vulnerability ...

Topic: Merit Designs- Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Merit Designs- Sql Injection Vulnerability #Date: ...

Topic: Gtech - Sql Injection Vulnerability Risk: Medium Text:********************************************************* #Exploit Title: Gtech - Sql Injection Vulnerability #Date: 2021-09...

Topic: Türkiye Milli Kooperatifler Birliği POST SQL Injection Vulnerable Risk: Medium Text:# Exploit Title: Türkiye Milli Kooperatifler Birliği POST SQL Injection Vulnerable # Date: 2021-04-09 # Exploit Author: Xal...

Topic: Microsoft Windows cmd.exe Stack Buffer Overflow Risk: High Text:[+] Credits: John Page (aka hyp3rlinx, malvuln) [+] Website: hyp3rlinx.altervista.org [+] Source: http://hyp3rlinx.altervi...

REW-sploit可以分析Windows Shellcode或其他来自Metasploit/Cobalt Strike的攻击活动。

Dridex 也称为 Bugat 或 Cridex，可以从失陷主机上窃取敏感信息并执行恶意模块（DLL）的木马。

Cmd的一个漏洞，目前不知道有啥用。， http://hyp3rlinx...

#红队武器化 使用Vue+Electron写前端，一直在踩坑，搜集的文档如下。 X-C2-GUI开发笔记 · 语雀 ...

承接上篇的静态注册，本文重点讲解动态注册。

上一篇《红队视角下的企业安全运营》重点为大家实战化演示了在红队攻击中作为企业面临的严重威胁。下面我就以一个蓝队视角实战化的应急响应处置案例和...

If you live in the United States and have an AT&T phone, you are almost certainly receiving SMS messages that look something like this:
AT&T Free Msg: August bill is paid. Thanks, MARY! Here's a little gift for you: n9cxr[.]info/dhmxmcmBTQ (from +1 (718) 710-0863)
or
AT&T Free Msg: August bill processed. Thanks, Mary! Here's a little something for you: l4bsn[.]info/C2Lx3oggFi (from +1 (332) 220-7291)
or
AT&T Free Msg: Latest bill is paid. Thanks, Fedencia!  Here's a little freebie for you: k5amw[.]info/VloTBdytEl  (from +1 (870) 663-5472)
AT&T has sort of trained us that it's cool to get messages from them with links in them.  Every time your bill is available, or paid, or has a new charge, you get a text message from them that starts with "AT&T Free Msg:" and ends with a link such as "att.com/myattapp" or "att.com/myViewBill."
This is where some independent amateur researchers make a mistake.  If you visit the URL in the first message from your Windows computer, you are automagically forwarded to Google.
Tha

Date: 2021-09-18 18:54 UTC
OS: *
PHP Version: 8.1.0RC2
Package: Reflection related
Title: Enum: ReflectionMethod->getDeclaringClass() return a ReflectionClass

Date: 2021-09-18 19:56 UTC
OS:
PHP Version: 8.1Git-2021-09-18 (Git)
Package: Date/time related
Title: Regression in PHP 8.1: Incorrect difference after timezone change

via the comic artistry and dry wit of Randall Munroe, resident at XKCD!
Permalink
The post XKCD ‘Hubble Tension’ appeared first on Security Boulevard.

Our thanks to DEFCON for publishing their outstanding DEFCON Conference Blockchain Village Videos on the groups' YouTube channel.
Permalink
The post DEF CON 29 Blockchain Village – Shinchul Park’s, Jonghan Lee’s & Seungjoo Kim’s ‘Blockchain As A Threat Modeling Tool’ appeared first on Security Boulevard.

第三期作业： 《兼容社区PoC的通用验证工具》 中秋快乐，新的作业来啦。国外有个著名项目 GitHub - projectdiscovery/nuclei-templates: Commun... 以社区化的形式收集了很多yaml格式的poc，国内随着xray的流行，也开始掀起基于yaml格式的社区化poc的风潮。它们都是非常棒的项目，并且poc的公开让我们能够减少造很多轮子。yaml格式的好处是定义了一个相对的规范保证了poc的质量，缺点就是不太灵活，yaml格式让poc难以灵活的表达，复杂一点的利用可能就难以表达了。 前面我们已经完成了指纹的获取+指纹识别工具的制作，都是借用了现有的资源完成，现在也是。这期我们要设计这样一个“小玩具” 1. 能兼容xray和nuclei的语法的通用PoC验证工具 2. 设计一个tag功能，给poc打上tag，让自己的工具能够根据tag一键找到poc并进行验证 3. 设计一个自动更新的功能，一键同步xray和nuclei的poc，并能对每个poc打上tag 注: 兼容性不需要很完美，可以有舍弃，例如xray有dns reverse功能，我们可以不需要这个功能，找到相关的poc舍弃即可。 注2: nuclei是开源的程序，可以参考我的这篇文章完成你的poc引擎改造 https://x.hacking8.com/post-412.html 注3: 考虑到这个工具的特殊性，本期作业最后只会给出我的思路文章和部分代码，完整代码只提供给提交过作业的人。研究作业

关于第二期作业的答案，估计到等到中秋节之后才能发了，原本想着按照我以前写的发就行，但是我突然发现，之前解析goby规则的判断条件是错误的，所以导致了很多误...

Our thanks to DEFCON for publishing their outstanding DEFCON Conference Blockchain Village Videos on the groups' YouTube channel.
Permalink
The post DEF CON 29 Blockchain Village – Reddcoin’s & TechAdept’s ‘CTF Contest’ appeared first on Security Boulevard.

今日暂未更新资讯~
更多最新文章，请访问SecWiki

#碎碎念 最近没怎么么更新,一直在给C2写GUI,争取能像cs一样顺手。

研究一下如何攻击IDE

中秋快乐

前几天@SpaceTag-A 在星球提了个问题，他的Java项目在本地执行、测试没有任何问题，但编译好的Jar包却无法执行，会提示NoClassDefFoundError错误，这是什么原因？https://t.zsxq.com/2VvvvvB 其实原因就是，没有将第三方依赖打包到Jar包中。 这其实涉及到另一个问题，Java是如何查找一个类的？以第三方库Apache Commons Codec为例，我们首先在pom.xml中指定这个依赖，然后编写一个很简单的主类，他的作...

通用微信信息获取优化 获得id(可定位保存数据库的路径)的时候： 当用户改过id的话，偏移84(54的10进制)直接就是用户的id...

微软自助子号开通 懂得都懂 body:"mdui-textfield-floating-label" AND body:"mdui-progress-indeterminate" AND body:"mdui-text-color-w...

分享一个写爬虫用的hook代码 分享一个写爬虫用的代码，写信息流的时候，每个爬虫节点就是一个py文件，里面调用了requests，但是比如想设置全局超时时间似乎不行，像pocsuite等一些框架会对re...

这几天把冰蝎V3.0 Beta11_t00ls的源码阅读了一遍，进行了特征相关的二次开发，绕过某些安全设备的检测。例如：（关于冰蝎流量绕过全流量分析安全设备的建议 #138） 可以说得上是阅读的比较细致了，包含功能的实现，主体实现思路及编程思想。抽时间整理到博客上，估计写的会比较啰嗦。 又根据冰蝎的

为 CodeQL 自定义查询规则编写测试文件
0x00 前言
最近花了点时间研究 CodeQL，写了几个查询规则，效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的，这对我理解官方的查询规则非常有帮助。然后总 jio 着自己写的这几个规则差了点意思，就学了下 CodeQL 的测试文件怎么写，一边看文档一边测试，于是便有了本文。
CodeQL 提供了一个测试框架，用于对查询规则进行自动化回归测试，确保我们自定义的查询规则符合预期。
在执行查询测试时，CodeQL 会对用户期望的结果，和执行测试时实际产生的结果进行比较。如果预期的结果与实际产生的结果不同，该查询测试将会失败。为了 Fix 该条测试，我们应该迭代查询规则以及预期的查询结果，直到预期结果与实际结果完全一致。
本文主要介绍如何创建测试文件，以及使用 test run子命令执行测试。
全文主要包含如下内容：
为自定义查询设置测试 QL 包
为查询规则设置测试文件
运行 codeql test run
示例
后记
References
0x01 为自定义查询设置测试 QL 包
CodeQL 测试文件必须存储于指定的测试 QL 包中，即我们将包含 qlpack.yml 文件的目录称为“测试 QL 包（test QL pack）”，qlpack.yml 文件格式如下：
1
2
3
4

name: <name-of-test-pack>
version: 0.0.0
libraryPathDependencies: <codeql-libraries-and-queries-to-test>
extractor: <language-of-code-to-test>

在 CodeQL 的官方库中，Java Queries 的 test QL pack 为 codeql/java/ql/test，其中 qlpack.yml 内容为：
1
2
3
4
5
6
7

name: codeql/java-tests
version: 0.0.2
dependencies:
codeql/java-all: "*"
codeql/java-queries: "*"
extractor: java
tests: .

libraryPathDependencies 的值指定了测试哪些查询规则。extractor 定义哪一个语言的 CLI 将被用于基

Topic: Church Management System (CMS-Website) - Unauthenticated RCE Risk: Medium Text:# Exploit Title: Church Management System (CMS-Website) - Unauthenticated RCE # Exploit Author: Abdullah Khawaja # Date: 2021...

Topic: ECOA Building Automation System Missing Encryption Of Sensitive Information Risk: Medium Text:# Exploit Title: ECOA Building Automation System - Missing Encryption Of Sensitive Information # Date: 25.06.2021 # Exploit A...

Topic: Cloudron 6.2 Cross Site Scripting Risk: Low Text:...

Topic: WordPress Download From Files 1.48 Shell Upload Risk: High Text:# Exploit Title: Wordpress Plugin Download From Files 1.48 - Arbitrary File Upload # Google Dork: inurl:/wp-content/plugins/do...