szbuffer
NodeJS中的RCE的利用和绕过
NodeJS Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。本文主要是简单探讨NodeJS RCE以及NodeJS RCE的绕过方法。
- 1
- 0
- 山石网科安研院
- 发布于 2022-06-07 09:39:52
- 阅读 ( 9139 )
山石网科安研院
遍历LDR链表实现shellcode加载
shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。
- 2
- 1
- szbuffer
- 发布于 2022-06-06 09:36:30
- 阅读 ( 6620 )
深度剖析Windows XPS文件漏洞攻击面
## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Windows系统内置多种应用提供创建XPS...
- 1
- 0
- Ivan1ee
- 发布于 2022-06-06 09:35:02
- 阅读 ( 5978 )
Ivan1ee
windows消息机制详解
windows是一个消息驱动的系统,windows的消息提供了应用程序之间、应用程序与windows 系统之间进行通信的手段。要想深入理解windows,消息机制的知识是必不可少的。
- 0
- 0
- szbuffer
- 发布于 2022-06-02 09:42:18
- 阅读 ( 7023 )
.NET执行系统命令(第3课)之 ManagementObject
## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互,通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务,甚至可以远程关机或是重启服务器...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-30 09:32:31
- 阅读 ( 6346 )
Tenda-AX1806路由器多处栈溢出漏洞
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy 前未对参数长度进行判断,导致拒绝服务漏洞。
- 0
- 0
- 山石网科安研院
- 发布于 2022-05-30 09:31:42
- 阅读 ( 7796 )
.NET执行系统命令(第2课)之 XamlReader
## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget:**XamlReader**,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了Xam...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-24 09:33:48
- 阅读 ( 6275 )
域内权限提升新姿势:CVE-2022–26923漏洞分析及复现
本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923,漏洞触发位置位于AD CS组件中,在一些大型企业中普遍存在AD CS,具有一定危害。本文从漏洞介绍开始,到本地环境搭建,主要就是AD CS的安装(这部分可自行略过),接着就是漏洞的分析以及复现,在复现中考虑到实际情况,带入了一些自己的思考,并对一些脚本进行魔改。最后,笔者才疏学浅有错误望指出~
- 5
- 3
- xigua
- 发布于 2022-05-23 09:36:26
- 阅读 ( 11201 )
xigua
SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马
关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程
- 2
- 0
- 水木逸轩
- 发布于 2022-05-20 09:33:53
- 阅读 ( 7432 )
从Frida对SO的解析流程中寻找检测Frida的点
# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址,在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历,今天我们就一起看一看他是如何实现...
- 0
- 0
- 26号院
- 发布于 2022-05-19 09:40:32
- 阅读 ( 11396 )
26号院
CVE-2022-1388复现
CVE-2022-1388: BIG-IP iControl REST 漏洞
- 1
- 0
- 山石网科安研院
- 发布于 2022-05-18 09:42:57
- 阅读 ( 8699 )
花北城
Android-Webview中的漏洞利用
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。
- 1
- 1
- 山石网科安研院
- 发布于 2022-05-16 10:15:33
- 阅读 ( 7209 )
prototype pollution attack
记录个人学习 NodeJS 原型链污染攻击的一些总结于思考
- 1
- 0
- sp4c1ous
- 发布于 2022-05-16 09:58:56
- 阅读 ( 8631 )
sp4c1ous
Protected Process Light (PPL) Attack
# PP/PPL(s)背景概念 首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭...
- 0
- 0
- 李木
- 发布于 2022-05-12 09:30:17
- 阅读 ( 7030 )
Summary Of JavaDeserializations
对学过去的几条 Java 反序列化链进行了一下梳理,包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链,如有不认同的地方,请师傅指正,有其他想法的师傅们也可以联系我、告诉我。
- 1
- 0
- sp4c1ous
- 发布于 2022-05-11 09:42:54
- 阅读 ( 6125 )