上周 RealWorld CTF 2018 web 题 bookhub 有个未授权访问的漏洞,比较有意思,赛后看了一下公开的 WriteUp,大家也都没写清楚,所以就有了这篇博文。

前言

这个题是用 flask 框架写的,在 www/bookhub/views/user.py 中,refresh_session方法存在未授权访问漏洞,代码是这样写的:

1
2
3
4
@login_required
@user_blueprint.route('/admin/system/refresh_session/', methods=['POST'])
def refresh_session():
pass # 这里省略内容

注意看 @login_required 这个装饰器写在了 route 装饰器上面了,导致了 login_required 未调用。那么,为什么会这样子呢?

阅读全文 »

把预警的文章在博客同步一下,毕竟半年没写东西了

版权声明:
本文首发于微信号:inn0team
此文章版权归属于 inn0team 所有
转载请务必保留此声明,违者必究。

首先感谢某个朋友,一同完成的漏洞分析与发现。

先上一张效果图(官方Demo)

阅读全文 »

在内部推行Git的时候,推广下去之后,大家也是只会机械的用addcommitpushpull这几个命令,很多开始接触Git的同学根本体会不出Git在协作时的优点,把Git活生生用成了FTP。

很僵

这个是我在公司内部分享时做的一张图,拿出来分享一下,结合了一下我司目前的项目情况。

阅读全文 »

我先讲个故事,在我们公司流行这么一个风气:

起身上厕所或者是去抽烟或者是什么原因离开个人电脑了,忘记锁屏了。

然后回来发现自己壁纸被换了

或者是密码被改了 = =!

其实是为了提醒同事要有安全意识,不过到后来,就演变出了一些套路……

阅读全文 »

在国内从 Docker Hub 上 pull 镜像的时候实在是蛋疼,虽然国内中科大已经有 Docker 的 Mirror 了,但是公司的网最近实在是太慢了,于是我就在内网整了一台 Docker Hub 的 Mirror。

弄好之后,那速度爽的我不要不要的。

阅读全文 »