安全技术

怪套路之fastbin

更新日期:2020/07/15 黑客书籍

声明:本文 【怪套路之fastbin】 由作者 pic4xiu 于 2020-07-15 10:04:10 首发 先知社区 曾经 浏览数 101 次 感谢 pic4xiu 的辛苦付出! 本人在做堆题时经常遇到一些思路特别怪的套路,自己不看 exp 基本永远想不到,看完后先是一脸蒙,经过调试就恍然大悟.奥~~ 还能这么玩,所以通过这个系列记录一下 在 fastbin 中,大多数时候修改成可利用的 ...

旭达网络

SCTF 2020 两道Login Me预期解的核心技术

更新日期:2020/07/15 黑客书籍

声明:本文 【SCTF 2020 两道Login Me预期解的核心技术】 由作者 李三 于 2020-07-15 10:05:52 首发 先知社区 曾经 浏览数 159 次 感谢 李三 的辛苦付出! Login Me - cas 4.x excution rce(黑盒) 详细的漏洞分析可以参考Apereo CAS 4.X execution参数反序列化漏洞分析这里不在赘述。文章提到了,前后两个版...

旭达网络

针对宝塔的RASP及其disable_functions的绕过

更新日期:2020/07/15 黑客书籍

声明:本文 【针对宝塔的RASP及其disable_functions的绕过】 由作者 芝士狍子糕 于 2020-07-15 10:06:00 首发 先知社区 曾经 浏览数 154 次 感谢 芝士狍子糕 的辛苦付出! 实验环境 开启宝塔自带的防跨站攻击。 安装并开启堡塔PHP安全防护。 安装并开启堡塔防提权。 概述 无聊的时候和宝塔开发聊天,听他说了宝塔在开发一个基于底层的rasp,拦截所有...

旭达网络

Rick提权CVE-2020-8835下的几种另类提权尝试

更新日期:2020/07/14 黑客书籍

声明:本文 【Rick提权CVE-2020-8835下的几种另类提权尝试】 由作者 snappyjack 于 2020-07-14 08:36:12 首发 先知社区 曾经 浏览数 144 次 感谢 snappyjack 的辛苦付出! 前言 看到两位大佬关于CVE-2020-8835的漏洞分析利用 https://xz.aliyun.com/t/7690 https://www.anquanke....

旭达网络

某CMS代码审计

更新日期:2020/07/14 黑客书籍

声明:本文 【某CMS代码审计】 由作者 suanve 于 2020-07-14 09:33:00 首发 先知社区 曾经 浏览数 170 次 感谢 suanve 的辛苦付出! 来源 https://www.yzmcms.com/xiazai/ 下载最新版的源码,本地起一下环境 docker run -it -d --name mysql_dev -p 3307:3306 -e MYSQL_ROO...

旭达网络

HEVD系列Windows内核漏洞学习笔记0

更新日期:2020/07/14 黑客书籍

声明:本文 【HEVD系列Windows内核漏洞学习笔记0】 由作者 Armarir1s 于 2020-07-14 09:35:41 首发 先知社区 曾经 浏览数 117 次 感谢 Armarir1s 的辛苦付出! 友好简单的Windows内核漏洞分析 之 UAF利用 0x1 前置知识 UAF:即Use After Free,CTF pwn手对这一概念再熟悉不过了。作为科普,内存块被释放之后使用...

旭达网络

axis 1.4 AdminService未授权访问 jndi注入利用

更新日期:2020/07/14 黑客书籍

声明:本文 【axis 1.4 AdminService未授权访问 jndi注入利用】 由作者 j1anFenqaq 于 2020-07-14 09:37:14 首发 先知社区 曾经 浏览数 181 次 感谢 j1anFenqaq 的辛苦付出! 最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi注入恶意...

旭达网络

Java代码审计之Struts2-007(五)

更新日期:2020/07/13 黑客书籍

声明:本文 【Java代码审计之Struts2-007(五)】 由作者 mochazz 于 2020-07-13 09:45:33 首发 先知社区 曾经 浏览数 121 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码...

旭达网络

使用 CodeQL 挖掘 CVE-2020-9297

更新日期:2020/07/13 黑客书籍

声明:本文 【使用 CodeQL 挖掘 CVE-2020-9297】 由作者 syang 于 2020-07-13 09:47:01 首发 先知社区 曾经 浏览数 198 次 感谢 syang 的辛苦付出! 前言 利用 CodeQL 挖掘 CVE-2020-9297 是 Github CTF 中的第四道题目,官方的答案已经公布了 https://securitylab.github.com/ct...

旭达网络

Java代码审计之Struts2-004(四)

更新日期:2020/07/10 黑客书籍

声明:本文 【Java代码审计之Struts2-004(四)】 由作者 mochazz 于 2020-07-10 10:40:59 首发 先知社区 曾经 浏览数 123 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码...

旭达网络

图说 Lavarel 5.7.X RCE POP 链

更新日期:2020/07/10 黑客书籍

声明:本文 【图说 Lavarel 5.7.X RCE POP 链】 由作者 Mrkaixin 于 2020-07-10 10:41:33 首发 先知社区 曾经 浏览数 160 次 感谢 Mrkaixin 的辛苦付出! 前言 也是这次的第五空间CTF比赛中出了个Lavarel的反序列化的题目,一时激起千层浪。 也出现了很多新的关于 lavarel5.7.x 版本的反序列化链子。orz 防止文章过...

旭达网络

Java代码审计之Struts2-003、005(三)

更新日期:2020/07/09 黑客书籍

声明:本文 【Java代码审计之Struts2-003、005(三)】 由作者 mochazz 于 2020-07-09 10:04:38 首发 先知社区 曾经 浏览数 110 次 感谢 mochazz 的辛苦付出! 本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Ja...