怪套路之fastbin

更新日期:2020/07/15 黑客书籍

声明:本文 【怪套路之fastbin】 由作者 pic4xiu 于 2020-07-15 10:04:10 首发 先知社区 曾经 浏览数 101 次 感谢 pic4xiu 的辛苦付出! 本人在做堆题时经常遇到一些思路特别怪的套路,自己不看 exp 基本永远想不到,看完后先是一脸蒙,经过调试就恍然大悟.奥~~ 还能这么玩,所以通过这个系列记录一下 在 fastbin 中,大多数时候修改成可利用的 ...

旭达网络

SCTF 2020 两道Login Me预期解的核心技术

更新日期:2020/07/15 黑客书籍

声明:本文 【SCTF 2020 两道Login Me预期解的核心技术】 由作者 李三 于 2020-07-15 10:05:52 首发 先知社区 曾经 浏览数 159 次 感谢 李三 的辛苦付出! Login Me - cas 4.x excution rce(黑盒) 详细的漏洞分析可以参考Apereo CAS 4.X execution参数反序列化漏洞分析这里不在赘述。文章提到了,前后两个版...

旭达网络

针对宝塔的RASP及其disable_functions的绕过

更新日期:2020/07/15 黑客书籍

声明:本文 【针对宝塔的RASP及其disable_functions的绕过】 由作者 芝士狍子糕 于 2020-07-15 10:06:00 首发 先知社区 曾经 浏览数 154 次 感谢 芝士狍子糕 的辛苦付出! 实验环境 开启宝塔自带的防跨站攻击。 安装并开启堡塔PHP安全防护。 安装并开启堡塔防提权。 概述 无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有...

旭达网络

Rick提权CVE-2020-8835下的几种另类提权尝试

更新日期:2020/07/14 黑客书籍

声明:本文 【Rick提权CVE-2020-8835下的几种另类提权尝试】 由作者 snappyjack 于 2020-07-14 08:36:12 首发 先知社区 曾经 浏览数 144 次 感谢 snappyjack 的辛苦付出! 前言 看到两位大佬关于CVE-2020-8835的漏洞分析利用 https://xz.aliyun.com/t/7690 https://www.anquanke....

旭达网络

某CMS代码审计

更新日期:2020/07/14 黑客书籍

声明:本文 【某CMS代码审计】 由作者 suanve 于 2020-07-14 09:33:00 首发 先知社区 曾经 浏览数 170 次 感谢 suanve 的辛苦付出! 来源 https://www.yzmcms.com/xiazai/ 下载最新版的源码,本地起一下环境 docker run -it -d --name mysql_dev -p 3307:3306 -e MYSQL_ROO...

旭达网络

HEVD系列Windows内核漏洞学习笔记0

更新日期:2020/07/14 黑客书籍

声明:本文 【HEVD系列Windows内核漏洞学习笔记0】 由作者 Armarir1s 于 2020-07-14 09:35:41 首发 先知社区 曾经 浏览数 117 次 感谢 Armarir1s 的辛苦付出! 友好简单的Windows内核漏洞分析 之 UAF利用 0x1 前置知识 UAF:即Use After Free,CTF pwn手对这一概念再熟悉不过了。作为科普,内存块被释放之后使用...

旭达网络

axis 1.4 AdminService未授权访问 jndi注入利用

更新日期:2020/07/14 黑客书籍

声明:本文 【axis 1.4 AdminService未授权访问 jndi注入利用】 由作者 j1anFenqaq 于 2020-07-14 09:37:14 首发 先知社区 曾经 浏览数 181 次 感谢 j1anFenqaq 的辛苦付出! 最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi注入恶意...

旭达网络

密码找回中的套路

更新日期:2020/07/13 黑客书籍

声明:本文 【密码找回中的套路】 由作者 爱吃猫的闲鱼 于 2020-07-13 09:43:41 首发 先知社区 曾经 浏览数 172 次 感谢 爱吃猫的闲鱼 的辛苦付出! 前言 首先这不是一篇总结性的帖子,毕竟对于密码找回的测试方法网络上有比较全面的总结,比如用户凭证暴力破解,系统返回了重要的凭证,邮箱手机弱token,token通用,session覆盖,用户凭证有效期问题,凭证算法被破解,...

旭达网络

Java代码审计之Struts2-007(五)

更新日期:2020/07/13 黑客书籍

声明:本文 【Java代码审计之Struts2-007(五)】 由作者 mochazz 于 2020-07-13 09:45:33 首发 先知社区 曾经 浏览数 121 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码...

旭达网络

浅析Linux下Redis的攻击面(一)

更新日期:2020/07/13 黑客书籍

声明:本文 【浅析Linux下Redis的攻击面(一)】 由作者 xq17 于 2020-07-13 09:46:22 首发 先知社区 曾经 浏览数 175 次 感谢 xq17 的辛苦付出! 浅析Linux下Redis的攻击面(一) 0x0 前言  Redis在内网渗透中常常扮演着重要的角色,其攻击方式非常多样化,在内网复杂的环境架构中容易出现各种问题,那么如何有效利用Redis的缺陷来达到我们...

旭达网络

使用 CodeQL 挖掘 CVE-2020-9297

更新日期:2020/07/13 黑客书籍

声明:本文 【使用 CodeQL 挖掘 CVE-2020-9297】 由作者 syang 于 2020-07-13 09:47:01 首发 先知社区 曾经 浏览数 198 次 感谢 syang 的辛苦付出! 前言 利用 CodeQL 挖掘 CVE-2020-9297 是 Github CTF 中的第四道题目,官方的答案已经公布了 https://securitylab.github.com/ct...

旭达网络

AMSI原理与绕过—上

更新日期:2020/07/10 黑客书籍

声明:本文 【AMSI原理与绕过—上】 由作者 利华 于 2020-07-10 10:39:23 首发 先知社区 曾经 浏览数 121 次 感谢 利华 的辛苦付出! TL;DR * 之前大概学过相关的技术但没认真研究和总结过,最近又研究学习了一下,这里做一下总结和分享。大家在渗透的时候都用过powershell,powershell的功能可谓非常之强大,常用于信息搜集、入侵、下载、提...