Cyku

Senior Red Team Specialist

一位熱愛網站應用程式安全技術的夢想家,
專長於滲透測試,夢想是成為光之美少女。

作者文章

DEVCORE Wargame at HITCON 2020

2020-10-30

HITCON 2020 DEVCORE Wargame 其中一題 sqltest 解析。需要構造一個字串,同時為合法的 SQL 語句與 PHP 語句,讓 SQL 執行時有回傳值且 PHP 執行時能夠執行任意系統指令。

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

2020-03-11

最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。