实战Linux应急响应踩坑与深度反思
# 实战Linux应急响应踩坑与深度反思 ## 写在前面 随着近几年安全行业的兴起,攻击者的攻击手法也大不相同,在不经意间自己的服务器就给别人攻击了,面对这些情况我们如何做出处理显得至关重...
- 6
- 4
- Honeypot
- 发布于 2021-11-10 09:37:19
- 阅读 ( 6899 )
Honeypot
Dll劫持转发重定向的后门分析
## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...
- 0
- 0
- 0r@nge
- 发布于 2021-11-09 09:42:01
- 阅读 ( 6913 )
0r@nge
记一次对学校某系统的黑盒测试到教育SRC
学校最近上线了新的系统,听辅导员说省内很多高校都要求进行数据填报,遂尝试进行渗透。文笔不好,如有不妥之处敬请斧正!
- 4
- 7
- 行之
- 发布于 2021-11-05 09:28:02
- 阅读 ( 9540 )
行之
从反汇编看恶意程序的C语言结构
本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语言逻辑结构,同时这4个程序功能逐渐递增,循序渐进。笔者也是初学者,有些不足之处在所难免,请师傅们斧正
- 0
- 0
- 0r@nge
- 发布于 2021-11-03 09:40:57
- 阅读 ( 5979 )
schoolcms--upload getshell
这个cms有点旧了,找了一下Github已经很久没有进行更新了,应该是不再维护了,看样子是使用的范围比较小,fofa搜了一下只有一点点,大大多点开看还像是单纯的测试站....找了一下,这个cms是有个文件上传的CVE编号的,相关的漏洞分析利用啥的好像没人整,那就自己来吧...
- 1
- 1
- joker
- 发布于 2021-11-03 09:40:40
- 阅读 ( 8270 )
JOHNSON
PeiQi
Apache Shiro身份验证绕过漏洞(CVE-2021-41303)分析
此漏洞爆发应急于中秋前,因为网上到现在也没看到有师傅分析这个漏洞,所以在中秋后对此漏洞进行了自我理解式的具体分析~
- 1
- 2
- w1nk1
- 发布于 2021-10-27 17:55:39
- 阅读 ( 8861 )
Spring MultipartFile 文件上传的潜在威胁
最近挖洞的时候,注意到 **Spring <= 4.1.8** 中提供的 `MultipartFile` 对象潜在的威胁,如果不注意就会造成 **目录穿越漏洞**
- 1
- 1
- JOHNSON
- 发布于 2021-10-25 19:22:01
- 阅读 ( 10760 )
记一次工控比赛漏洞挖掘
## 1、前言 “中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...
- 5
- 4
- 十二小可爱
- 发布于 2021-10-25 19:06:57
- 阅读 ( 10304 )
十二小可爱
关于bypassuac的探究
# 基础知识 **用户帐户控制**(User Account Control)是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“[恶意软件])
- 1
- 0
- szbuffer
- 发布于 2021-10-25 14:01:08
- 阅读 ( 6094 )
szbuffer
【PHPGGC】CodeIgniter4反序列化链
目前正在学习 `PHP` 反序列化,因此想顺着反序列化工具 `PHPGGC` 跟一下其中的链,巩固学习。本文是对 `CodeIgniter4` 反序列化的分析,有不对的地方,还请大佬们斧正。
- 0
- 0
- shenwu
- 发布于 2021-10-22 10:07:29
- 阅读 ( 7010 )
seeyonOA----htmlofficeservlet文件上传
致远OA这个任意文件上传的洞出来很久了,一找文章基本都是EXP的使用,漏洞分析的文章基本没有,有的看了之后觉得也不是特别到位,还是自己来分析一遍,加深原理理解。。。
- 2
- 1
- joker
- 发布于 2021-10-21 18:08:52
- 阅读 ( 13541 )
安卓逆向-反调试与绕过反调试的几种姿势
反调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用。 反调试可以分为两类:一类是检测,另一类是攻击,前者是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些“反”的举措,比如退出等等,后者是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它,本章主要讲解检测方面的知识。
- 3
- 0
- 嗯嗯呐
- 发布于 2021-10-19 18:04:09
- 阅读 ( 9672 )
ThinkPHP-v5.0.24 POP链分析
POP链不能只去看,要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~
- 0
- 1
- w1nk1
- 发布于 2021-10-14 18:23:09
- 阅读 ( 6983 )
RMI反序列化及相关工具反制浅析
阅读本文需要具有一定的RMI基础。基础相关可参考 [这篇文章](https://www.oreilly.com/library/view/learning-java/1565927184/ch11s04.html)。 本文将会介绍如下内容: 1. JDK8u232以下...
- 1
- 0
- JOHNSON
- 发布于 2021-10-13 18:08:56
- 阅读 ( 8003 )
web漏洞-数据篡改安全问题
## 一、基本原理 #### 1.商品的一般购买流程: 选择商品和数量-选择支付方式及配送方式-生成订单编号-订单支付选择-完成支付 (支付宝、微信、银行卡等等) #### 2.常见的参...
- 0
- 0
- ZHUZHU715
- 发布于 2021-10-11 17:32:55
- 阅读 ( 5414 )
Yii2.0.42反序列化分析(二)
接着上一篇文章继续分析,四条链子中第二条是最为复杂也是最有意思的,一切是那么的恰到好处哈哈哈
- 1
- 1
- joker
- 发布于 2021-10-08 16:48:18
- 阅读 ( 6934 )