安全技术

旭达网络

OKLite 1.2.25 几处getshell审计分析

更新日期:2019/10/15 黑客书籍

声明:本文 【OKLite 1.2.25 几处getshell审计分析】 由作者 Threezh1 于 2019-10-14 10:20:28 首发 先知社区 曾经 浏览数 1874 次 感谢 Threezh1 的辛苦付出! OKLite介绍 OKLite是一套极简企业站系统,主要目标群体是展示型企业网站用户,让传统小企业快速布署网站,加强自身品牌意识,实现对公司形象的宣传。本系统最初是PHPO...

旭达网络

一句话木马踩坑记

更新日期:2019/10/15 黑客书籍

声明:本文 【一句话木马踩坑记】 由作者 fz41 于 2019-10-15 09:17:29 首发 先知社区 曾经 浏览数 586 次 感谢 fz41 的辛苦付出! 前言 我太菜了,今天有学弟拿着一个一句话过来找我,说链接不上 <?php $a="eval"; $a(@$_POST['a']); ?> 最开始以为是版本的问题 然后开始踩坑了 测试 我自己用带毒的phpstudy测试...

旭达网络

因ID字段可控、ID字段自增长导致的安全问题

更新日期:2019/10/15 黑客书籍

声明:本文 【因ID字段可控、ID字段自增长导致的安全问题】 由作者 Alive 于 2019-10-15 09:18:52 首发 先知社区 曾经 浏览数 593 次 感谢 Alive 的辛苦付出! 今天做测试的时候遇到一个添加收获地址的时候发现收货地址的ID参数是可控的。一般叫ID参数的都为自增长的主键。 然后我就把ID参数值设置的特别大。返回结果也提示新增地址成功。(原图丢失了,下图以自己的...

旭达网络

Hybrid Android协议加解密分析

更新日期:2019/10/15 黑客书籍

声明:本文 【Hybrid Android协议加解密分析】 由作者 Bojack 于 2019-10-15 09:20:41 首发 先知社区 曾经 浏览数 521 次 感谢 Bojack 的辛苦付出! 前言 App渗透再次遇到加解密,并且这次具体分析与以往状况有点不太一样,于是记录下来。 抓包分析 POST /app/fsOrder/getAllFsOrderListByUser/ HTTP/1...

旭达网络

ret2dl_resolve从原理到实践

更新日期:2019/10/07 黑客书籍

声明:本文 【ret2dl_resolve从原理到实践】 由作者 treeba**** 于 2019-10-07 10:34:09 首发 先知社区 曾经 浏览数 115 次 感谢 treeba**** 的辛苦付出! ret2dl_resolve原理与实践 原理 ##### ELF对象 ELF文件是很多类unix系统(Lniux、FreeBSD)的可执行文件格式。 一个应用程序主要由ELF和动...

旭达网络

半监督学习的思考和安全尝试

更新日期:2019/10/07 黑客书籍

声明:本文 【半监督学习的思考和安全尝试】 由作者 4o4notfound 于 2019-10-07 10:35:23 首发 先知社区 曾经 浏览数 126 次 感谢 4o4notfound 的辛苦付出! Why 为什么在一些安全场景下使用半监督学习? 安全场景-安全数据-安全算法 大多数安全场景对应的安全数据都比较少,包括黑样本和白样本,样本数据的缺失直接限制了机器学习技术的应用,这是目前机器...

旭达网络

红日安全Web安全Day7 - 越权/非授权访问实战攻防

更新日期:2019/10/07 黑客书籍

声明:本文 【红日安全Web安全Day7 - 越权/非授权访问实战攻防】 由作者 红日安全 于 2019-10-07 10:41:00 首发 先知社区 曾经 浏览数 154 次 感谢 红日安全 的辛苦付出! 本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们...

Apache Traffic服务器安全:HTTP Smuggling攻击

更新日期:2019/10/06 黑客书籍

声明:本文 【Apache Traffic服务器安全:HTTP Smuggling攻击】 由作者 Pinging 于 2019-10-03 10:13:16 首发 先知社区 曾经 浏览数 3254 次 感谢 Pinging 的辛苦付出! 简述 本文将对CVE-2018-8004中存在的HTTP Smuggling问题进行深入说明。因为目前没有太多相关信息(在撰写本文时,上一个介绍该类型的文章为“...

旭达网络

PHP反序列化进阶学习与总结

更新日期:2019/10/06 黑客书籍

声明:本文 【PHP反序列化进阶学习与总结】 由作者 Threezh1 于 2019-10-03 10:14:06 首发 先知社区 曾经 浏览数 3475 次 感谢 Threezh1 的辛苦付出! 说在前面 对于PHP反序列化,原来也就只是浅尝而止。最近看到很多题的出现了多种没有了解过的反序列化形式,就此进一步学习一下。其中很多内容都参考了师傅们的博客,部分内容经过自己的修改。如果存在错误,还望...

旭达网络

Dlink getcfg.php远程敏感信息读取漏洞分析

更新日期:2019/10/06 黑客书籍

声明:本文 【Dlink getcfg.php远程敏感信息读取漏洞分析】 由作者 raycp 于 2019-10-03 10:15:15 首发 先知社区 曾经 浏览数 3404 次 感谢 raycp 的辛苦付出! 这个漏洞似乎在Dlink很多的产品都存在,此次分析主要是针对dir-645,将该漏洞点从1.02到1.04都分析一遍。 漏洞描述 出现问题的页面是getcfg.php,1.02及其之前...

旭达网络

2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp

更新日期:2019/10/06 黑客书籍

声明:本文 【2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp】 由作者 看到请叫我滚去学习 于 2019-10-04 09:40:12 首发 先知社区 曾经 浏览数 2731 次 感谢 看到请叫我滚去学习 的辛苦付出! 0x01 前言 这次比赛PWN爷爷没有去,去了OPPO的线下赛,所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖,也算没有留下什么遗憾。 0x02 万能密...

旭达网络

基于qemu和unicorn的Fuzz技术分析

更新日期:2019/10/06 黑客书籍

声明:本文 【基于qemu和unicorn的Fuzz技术分析】 由作者 hackedbylh 于 2019-10-04 09:44:00 首发 先知社区 曾经 浏览数 2498 次 感谢 hackedbylh 的辛苦付出! 前言 本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。 AFL Fo...