安全技术

旭达网络

漏洞分析学习之cve-2010-2883

更新日期:2019/11/20 黑客书籍

声明:本文 【漏洞分析学习之cve-2010-2883】 由作者 NoOne 于 2019-11-20 09:19:21 首发 先知社区 曾经 浏览数 904 次 感谢 NoOne 的辛苦付出! 漏洞分析学习之cve-2010-2883 前言 打ctf打久了,也该学学漏洞分析了,不可能以后的工作就是打ctf吧,照着漏洞战争这本书开始学习吧 环境配置 adobe_reader_9.0_downlo...

旭达网络

攻击JWT的一些方法

更新日期:2019/11/20 黑客书籍

声明:本文 【攻击JWT的一些方法】 由作者 Stefano 于 2019-11-20 09:22:37 首发 先知社区 曾经 浏览数 1115 次 感谢 Stefano 的辛苦付出! 关于jwt JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。...

旭达网络

某Shop多用户商场 SQL注入(一)

更新日期:2019/11/20 黑客书籍

声明:本文 【某Shop多用户商场 SQL注入(一)】 由作者 Onlywait 于 2019-11-20 09:25:14 首发 先知社区 曾经 浏览数 1105 次 感谢 Onlywait 的辛苦付出! 0x01 前言 Niushop B2C商城系统基于ThinkPHP5.0开发,源码全部开放(100%),商用免费,四网合一,满足用户、企业、开发者、服务商等角色要求 0x02 代码分析 跟...

旭达网络

.Cobain勒索病毒分析

更新日期:2019/11/19 黑客书籍

声明:本文 【.Cobain勒索病毒分析】 由作者 一半人生 于 2019-11-19 15:30:00 首发 先知社区 曾经 浏览数 217 次 感谢 一半人生 的辛苦付出! 一、样本IOC指标: 样本名 cobain_en.exe Md5 57382BDC9BC36731CAF38CC2836D6B3F CRC32 BD99E9C7 样本大小 1583617 bytes ...

旭达网络

cve_study-CVE-2014-1767分析

更新日期:2019/11/19 黑客书籍

声明:本文 【cve_study-CVE-2014-1767分析】 由作者 40kO 于 2019-11-19 15:32:12 首发 先知社区 曾经 浏览数 271 次 感谢 40kO 的辛苦付出! 前言 这个漏洞算是Windows Kernel很经典的一个洞了,且各个方面都不算复杂,而UAF在内存损坏漏洞中是很常见的一种,适合入门。这里详细记录一下调试过程和一些分析思路。 环境 window...

旭达网络

某Shop SQL注入(二)

更新日期:2019/11/19 黑客书籍

声明:本文 【某Shop SQL注入(二)】 由作者 Onlywait 于 2019-11-19 15:31:21 首发 先知社区 曾经 浏览数 257 次 感谢 Onlywait 的辛苦付出! 0x01 前言 Niushop B2C商城系统基于ThinkPHP5.0开发,源码全部开放(100%),商用免费,四网合一,满足用户、企业、开发者、服务商等角色要求 0x02 代码分析 跟踪到/App...

旭达网络

某Shop前台SQL注入

更新日期:2019/11/18 黑客书籍

声明:本文 【某Shop前台SQL注入】 由作者 Onlywait 于 2019-11-18 09:20:52 首发 先知社区 曾经 浏览数 526 次 感谢 Onlywait 的辛苦付出! 0x01 前言 Niushop B2C商城系统基于ThinkPHP5.0开发,源码全部开放(100%),商用免费,四网合一,满足用户、企业、开发者、服务商等角色要求 0x02 代码分析 跟踪到/Appli...

旭达网络

Wordpress 5.2.3 未授权页面查看漏洞(CVE-2019-17671)分析

更新日期:2019/11/18 黑客书籍

声明:本文 【Wordpress 5.2.3 未授权页面查看漏洞(CVE-2019-17671)分析】 由作者 熊本熊本熊 于 2019-11-18 09:22:38 首发 先知社区 曾经 浏览数 571 次 感谢 熊本熊本熊 的辛苦付出! 写在前面 WordPress在5.2.3以及之前版本,存在着一处未授权页面查看漏洞,攻击者可以在未授权的情况下,查看所有私密页面或是已经删除至回收站的页面 ...

旭达网络

XML外部实体注入

更新日期:2019/11/17 黑客书籍

声明:本文 【XML外部实体注入】 由作者 lemon 于 2019-11-17 10:15:48 首发 先知社区 曾经 浏览数 147 次 感谢 lemon 的辛苦付出! 前言: 最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。 0x01:简单了解XML XML 指可扩展标记语言(EXtensible Markup Langua...

旭达网络

从Kibana-RCE对nodejs子进程创建的思考

更新日期:2019/11/17 黑客书籍

声明:本文 【从Kibana-RCE对nodejs子进程创建的思考】 由作者 hpdoger 于 2019-11-17 10:20:10 首发 先知社区 曾经 浏览数 146 次 感谢 hpdoger 的辛苦付出! 从Kibana-RCE对nodejs子进程创建的思考 在前几天Kibana有一则关于原型链污染+子进程调用=>rce的漏洞,跟进分析的时候发现child_process实现子进...

旭达网络

ARM EXP 开发 - 绕过 DEP 执行 mprotect()

更新日期:2019/11/16 黑客书籍

声明:本文 【ARM EXP 开发 - 绕过 DEP 执行 mprotect()】 由作者 H4lo 于 2019-11-16 11:01:14 首发 先知社区 曾经 浏览数 83 次 感谢 H4lo 的辛苦付出! 这一部分的目的是通过一个已知的脆弱目标开发一个ROP链的整个过程。在本例中,我构建了一个简单易受攻击的HTTP服务器(myhttpd),它在端口8080上的armbox上本地运行。我...

旭达网络

使用IDA microcode去除ollvm混淆(上)

更新日期:2019/11/16 黑客书籍

声明:本文 【使用IDA microcode去除ollvm混淆(上)】 由作者 houjingyi 于 2019-11-16 11:00:04 首发 先知社区 曾经 浏览数 103 次 感谢 houjingyi 的辛苦付出! 前言 本文原文来自Hex-Rays Microcode API vs. Obfuscating Compiler。在IDA 7.1中IDA发布了反编译中使用的中间语言mic...