RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果,但是这只是作为权限维持的一种方法,如果要想完美的隐藏进程几乎是不可能的,本文就基于全局句柄表`PsdCidTable`,来找到隐藏进程的效果。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-03-23 14:04:40
  • 阅读 ( 6472 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

  • 7
  • 6
  • twcjw
  • 发布于 2022-03-22 09:29:34
  • 阅读 ( 8562 )

PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

  • 2
  • 4
  • w1nk1
  • 发布于 2022-03-16 14:07:29
  • 阅读 ( 12029 )

CVE-2022-21661 wordpress<5.8.3 SQL注入漏洞

这是最近爆出来的一个 wordpress 的 SQL注入漏洞,实际上不是一个可以直接利用的洞,而是wordpress的一个核心函数 `WP_Query`的漏洞,这个函数常被插件使用,因此能造成的危害也挺大,前台后台都有可能。

  • 2
  • 5
  • shenwu
  • 发布于 2022-03-16 14:05:26
  • 阅读 ( 10053 )

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

CVE-2022-21663 wordpress <5.8.3 对象注入漏洞

  • 1
  • 0
  • shenwu
  • 发布于 2022-03-15 09:24:52
  • 阅读 ( 6866 )

ThinkPHP SQL注入漏洞(CVE-2021-44350)分析

师傅们情人节快乐~来一起分析个洞八

  • 2
  • 1
  • w1nk1
  • 发布于 2022-03-15 09:22:25
  • 阅读 ( 7804 )

SpringBlade框架JWT认证缺陷漏洞

SpringBlade框架JWT认证缺陷漏洞

  • 7
  • 1
  • Alivin
  • 发布于 2022-03-14 10:25:34
  • 阅读 ( 15621 )

spring-blade SQL注入漏洞

spring-blade SQL注入漏洞挖掘实战

  • 2
  • 3
  • Alivin
  • 发布于 2022-03-14 10:23:43
  • 阅读 ( 13868 )

Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!

  • 2
  • 1
  • 26号院
  • 发布于 2022-03-11 09:31:04
  • 阅读 ( 7302 )

CVE-2022-22005 Microsoft Sharepoint RCE

## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...

flask SSTI学习与总结

以flask框架进行SSTI的学习与绕过姿势的总结

  • 5
  • 0
  • sp4c1ous
  • 发布于 2022-03-09 09:34:27
  • 阅读 ( 10421 )

基于PEB断链实现进程/模块隐藏

断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现,在用户层达到的效果主要是dll模块的隐藏,在内核层达到的效果主要是进程的隐藏。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-03-08 09:41:24
  • 阅读 ( 6122 )

从一道pwn题看侧信道攻击

# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...

  • 0
  • 1
  • 大能猫
  • 发布于 2022-03-07 09:48:34
  • 阅读 ( 6370 )

浅谈进程强杀

我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用),因为ring0的特权级别是比ring3高的,那么我们肯定不能在ring3调用windows提供的api杀死ring0特权级别的进程,那么这时候我们就需要使用的ring0的函数来强行结束一些处于ring0级别的进程。

  • 2
  • 2
  • szbuffer
  • 发布于 2022-03-04 09:25:43
  • 阅读 ( 6453 )

Django 中的 XFF 问题

# Django 中的 XFF 问题 最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能,关注到 Django 中存在的 XFF 问题。 文中 [1. 后台访问地址/域名功能] 主要说的是...

  • 0
  • 2
  • JOHNSON
  • 发布于 2022-03-03 09:34:30
  • 阅读 ( 5801 )

ARMPWN初探-题目复现

# 前置知识 ### ARM数据类型和寄存器 #### 数据类型 与高级语言类似,ARM支持对不同的数据类型的操作,通常是与ldr、str这类存储加载指令一起使用: ![image.png](https://b3logfil...

  • 0
  • 0
  • 大能猫
  • 发布于 2022-03-02 09:47:52
  • 阅读 ( 5202 )

用户层下API的逆向分析及重构

Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图。现在我们使用ollydbg对ReadProcessMemory进行跟踪分析,查看其在R3的实现。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-02-28 09:45:59
  • 阅读 ( 5557 )

对于堆上off-by-one的个人见解

# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出,从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的,不过这样...

  • 0
  • 2
  • 大能猫
  • 发布于 2022-02-28 09:44:07
  • 阅读 ( 5325 )

JDWP调试接口RCE漏洞介绍

本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解

  • 8
  • 3
  • 好家伙
  • 发布于 2022-02-23 09:48:00
  • 阅读 ( 18333 )

CTF-pwn 技术总结(4)

从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。

  • 0
  • 1
  • awqhc
  • 发布于 2022-02-16 09:42:22
  • 阅读 ( 5986 )