技术资料-security-geek-2017-q1.pdfVIP

安全客-2017 年季刊-第一期 —0— 安全客-2017 年季刊-第一期 【卷首语】白帽与黑帽 —1— 安全客-2017 年季刊-第一期 —2— 安全客-2017 年季刊-第一期 目录 【Web 安全】 Python 格式化字符串漏洞（Django 为例） 4 Struts2 S2-045 漏洞分析 10 Struts2 S2-046 漏洞分析 19 WordPress REST API 内容注入 25 Github 企业版 SQL 注入 35 我的 WafBypass 之道（SQL 注入篇） 48 我的 WafBypass 之道（upload 篇） 87 我的 WafBypass 之道（Misc 篇） 99 持久化 XSS ：被ServiceWorkers 支配的恐惧 119 看我如何挖到 GoogleMaps XSS 漏洞并获得 5000 刀赏金 124 【内网渗透】 MS14-068 域权限提升漏洞总结 142 Metasploit 驰骋内网直取域管首级 150 内网漫游之SOCKS 代理大结局 169 技术分享——SSH 端口转发篇 186 多重转发渗透隐藏内网 197 【二进制安全】 CVE-2017-7269 ：IIS6.0 远程代码执行漏洞分析及 Exploit212 Windows Exploit 开发系列教程——堆喷射（一）238 Windows Exploit 开发系列教程——堆喷射（二）258 HEVD 内核漏洞训练——陪Windows 玩儿 294 CVE-2017-0038 ：GDI32 越界读漏洞从分析到 Exploit 319 UPX 源码分析——加壳篇339 【安全工具】 BurpSuite 插件开发 Tips ：请求响应参数的AES 加解密384 【攻防对抗】 反侦测的艺术 part1 ：介绍AV 和检测的技术401 反侦测的艺术 part2 ：精心打造PE 后门417 反侦测的艺术 part3 ：shellcode 炼金术 433 DoubleAgent ：代码注入和持久化技术449 通过 DNS 传输后门来绕过杀软459 利用 DNS AAAA 记录和 IPv6 地址传输后门471 —3— 安全客-2017 年季刊-第一期 【Web 安全】 Python 格式化字符串漏洞（Django 为例） 作者：phithon 原文来源：【阿里云先知】/forum/read/615.html 引言 在 C 语言里有一类特别有趣的漏洞，格式化字符串漏洞。轻则破坏内存，重则读写任意 地址内容，二进制的内容我就不说了，说也不懂，分享个链接 /shiyanlou/seedlab/blob/master/formatstring.md Python 中的格式化字符串 Python 中也有格式化字符串的方法，在 Python2 老版本中使用如下方法格式化字符串 ： My name is %s % (phithon, ) My name is %(name)% % {name:phithon} 后面为字符串对象