记一次参数走私导致的权限绕过
在实际业务中,通常会对请求参数进行解析并进行鉴权处理,来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异,则可能可以绕过现有的安全措施,
- 1
- 2
- tkswifty
- 发布于 2024-04-23 09:00:02
- 阅读 ( 17365 )
tkswifty
Zacky
内部网络安全纵深防御体系构建(方案设计与实施)
内部网络安全纵深防御体系构建(方案设计与实施),以下内容为方案设计,不涉及真实环境,均在虚拟机模拟。
- 7
- 3
- cumt梅苑杀手
- 发布于 2024-04-18 14:57:16
- 阅读 ( 7052 )
cumt梅苑杀手
MINI HTTPD 远程代码执行漏洞分析
该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出,允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此,它分配一些RWX内存,将负载复制到它并创建另一个线程。完成后,它终止当前线程,这样它就不会崩溃,从而不会使进程崩溃。
- 0
- 0
- 10cks
- 发布于 2024-04-16 10:00:00
- 阅读 ( 16865 )
10cks
MINI HTTPD 远程代码执行漏洞绕过DEP
在上一篇文章中,我们关闭(其实是默认关闭)了系统的DEP,本文我们将在开启DEP的系统上绕过DEP保护来实现EXP的编写。
- 0
- 0
- 10cks
- 发布于 2024-04-16 09:30:02
- 阅读 ( 15986 )
某众测前端解密学习记录
某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验,希望对大家有所帮助。
- 16
- 14
- lei_sec
- 发布于 2024-04-15 10:13:29
- 阅读 ( 8190 )
CVE-2023-44974 emlog CMS任意文件上传漏洞分析
CVE-2023-44974 emlog CMS任意文件上传漏洞分析
- 0
- 2
- Myan
- 发布于 2024-04-15 09:39:26
- 阅读 ( 13747 )
Myan
BYOVD技术实战:利用内核驱动关闭杀软进程
BYOVD是`Bring Your Own Vulnerable Driver`的缩写,是一种对抗性技术,攻击者将易受攻击的合法驱动程序植入目标系统。然后,他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任,因此它们既不会被标记也不会被阻止。此外,BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例,来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭,
- 2
- 0
- 10cks
- 发布于 2024-04-12 09:00:02
- 阅读 ( 7541 )