citrix防火墙固件仿真,ssh服务分析与漏洞复现

利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。

wayos维盟路由器固件模拟与多个漏洞复现

针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题,其中涉及到了jwt伪造相关知识,多方查询找到了一个pyjwt包的CVE,编号为CVE-2022-39227,不过并没有详细的POC,所以就来自己分析一下这个漏洞

  • 2
  • 3
  • BenBenben
  • 发布于 2022-11-11 09:00:01
  • 阅读 ( 4901 )

fs.readFileSync的利用

文章主要记录了fs.readFileSync的一些比较特别的利用方法

  • 0
  • 0
  • markin
  • 发布于 2022-11-09 09:00:01
  • 阅读 ( 5226 )

浅谈Apache Commons Text RCE(CVE-2022-42889)

Apache Commons Text是一款处理字符串和文本块的开源项目。其受影响版本存在远程代码执行漏洞,因为其默认使用的Lookup实例集包括可能导致任意代码执行或与远程服务器信息交换的插值器Interpolator,导致攻击者可利用该漏洞进行远程代码执行,甚至接管服务所在服务器。

  • 0
  • 1
  • tkswifty
  • 发布于 2022-10-26 09:30:01
  • 阅读 ( 5557 )

细数Django框架核心历史SQL注入漏洞(下)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。本篇文章是下篇。

  • 0
  • 0
  • shenwu
  • 发布于 2022-10-21 09:30:00
  • 阅读 ( 6538 )

laravel5.4反序列化

本文分析laravel5.4反序列化

  • 0
  • 0
  • binbin
  • 发布于 2022-10-18 09:33:33
  • 阅读 ( 3730 )

laravel5.1反序列化

本文分析laravel5.1的反序列化链子

  • 0
  • 0
  • binbin
  • 发布于 2022-10-17 10:05:33
  • 阅读 ( 3878 )

juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘

通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证

记某CMS 5.7.97 前台RCE

本文分为两部分,第一部分是 CVE-2022-35516 的漏洞复现,影响到 5.7.96 ,第二部分是该漏洞的一个绕过,影响 5.7.97 ,已提交 CNVD ,dedecms 已在 5.7.98 修补。

  • 3
  • 3
  • shenwu
  • 发布于 2022-10-12 09:12:30
  • 阅读 ( 7186 )

细数Django框架核心历史SQL注入漏洞(上)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。

  • 1
  • 0
  • shenwu
  • 发布于 2022-10-08 09:34:25
  • 阅读 ( 5893 )

Thymeleaf SSTI

Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2022-10-08 09:29:37
  • 阅读 ( 6561 )

从CVE-2017-3881看Cisco IOS逆向

从Cisco的大型路由器的交换机系列开始学习Cisco的IOS逆向分析,IOS在设计模式上和分析上和简单的固件分析不同,尤其是调试,网上的资料也较为分散和稀少,这里根据一段时间的学习总结出一些方法...

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

  • 0
  • 0
  • markin
  • 发布于 2022-09-28 09:27:11
  • 阅读 ( 5341 )

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

  • 0
  • 0
  • markin
  • 发布于 2022-09-27 11:24:09
  • 阅读 ( 4259 )

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景(纯属虚构)是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息(一个数据库),其中包含了性别,薪资情况,身份证,地址,手机号码,相似亲人手机号码等等,发现本次数据库交易金额为1万余元

  • 2
  • 1
  • Tangerine
  • 发布于 2022-09-26 09:21:46
  • 阅读 ( 9243 )

.NET MVC实现虚拟WebShell第3课之IAuthorizationFilter

0x01 背景 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工作,所以它应该在Action方法被调用之前执行才能起到...

  • 1
  • 1
  • Ivan1ee
  • 发布于 2022-09-23 09:11:45
  • 阅读 ( 3834 )

PHP伪协议的一点新发现(php://temp)

今天从看到了青少年强网杯的一道题, 题目很简单, 但是却刚好使用了我以前注意到的一个点所以就继续深究了一下,也是有了一点发现, 发篇文章和大家分享一下这个php伪协议的一点知识.

  • 2
  • 1
  • markin
  • 发布于 2022-09-22 09:25:11
  • 阅读 ( 5035 )

【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

数字取证是一门非常重要且关键的技术,这一次我们来练习从问题出发,像做数学题一样按步骤解析探索过程,给出题目,获取答案,获取镜像文件中关键信息。

  • 1
  • 1
  • Tangerine
  • 发布于 2022-09-21 09:13:06
  • 阅读 ( 5377 )

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...

  • 2
  • 0
  • N1eC
  • 发布于 2022-09-20 09:59:01
  • 阅读 ( 5806 )