【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ
数字取证是一门非常重要且关键的技术,这一次我们来练习从问题出发,像做数学题一样按步骤解析探索过程,给出题目,获取答案,获取镜像文件中关键信息。
- 1
- 1
- Tangerine
- 发布于 2022-09-21 09:13:06
- 阅读 ( 6835 )
Tangerine
通过Scheme Flooding达成的本地安装软件痕迹探测浅析
Scheme Flooding 的直译叫做「方案泛洪」漏洞,但是以这个关键词拿到百度搜索搜不出啥有用的东西,下文就以 Scheme Flooding 直接表示了,本文将从 效果-成因-反制 三个角度对此技术进行浅析,由于本人也是第一次接触这个漏洞类型,对我也是从零到一的过程,可能会存在错误,望各位师傅斧正,可以加本人微信:liyi19960723讨论
- 1
- 1
- 385
- 发布于 2022-09-15 09:31:01
- 阅读 ( 4787 )
385
就叫16385吧
从漏洞通告探索至POC——Dedecms article_coonepage_rule.php SQL注入(CVE-2022-23337)
本文笔者根据CVE官网的一纸通告,分析了Dedecms <v5.7.89的一个未公开POC的sql注入漏洞(CVE-2022-23337),并且经过分析和测试,得出了可用POC。
- 0
- 1
- 3r1cCheng
- 发布于 2022-09-02 09:51:26
- 阅读 ( 6268 )
.NET 逆向——AgentTesla样本分析(下)
此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。
- 0
- 1
- 沐一·林
- 发布于 2022-09-01 09:45:51
- 阅读 ( 5173 )
沐一·林
Alibaba Sentinel SSRF漏洞(CVE-2021-44139)浅析
Sentinel中的管控平台sentinel-dashboard存在认证前SSRF漏洞,恶意用户无需认证即可通过该接口进行SSRF攻击(CVE-2021-44139)。
- 2
- 1
- 3r1cCheng
- 发布于 2022-08-30 09:43:58
- 阅读 ( 7933 )
深入解析PrintSpoofer
前言 在介绍PrintSpoofer之前,笔者会先详细介绍Windows下的权限控制以及Windows RPC远程过程调用。 Windows权限控制 Windows的访问控制模型有两个主要的组成部分,访问令牌 (Access Token) 和...
- 0
- 1
- A3bz
- 发布于 2022-08-25 09:36:23
- 阅读 ( 5464 )
某OA-任意用户登录研究分析实记
某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。
- 3
- 1
- Alivin
- 发布于 2022-08-16 09:29:51
- 阅读 ( 11124 )
.NET 文件上传绕过预编译限制获取Shell的多个场景
0X01 背景 在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天有位群友问起如何突破预编译拿webshell有什么方法,预编译已经够麻烦了,这位师傅还非常有挑战的加上了...
- 4
- 1
- Ivan1ee
- 发布于 2022-07-22 09:48:01
- 阅读 ( 6203 )
Ivan1ee
从一道CTF题浅谈MyBatis与Ognl的那些事
MyBatis 默认是支持OGNL 表达式的,尤其是在动态SQL中,通过OGNL 表达式可以灵活的组装 SQL 语句,从而完成更多的功能。在特定的情况下可能会存在RCE的风险。
- 0
- 1
- tkswifty
- 发布于 2022-07-14 09:41:17
- 阅读 ( 8025 )
tkswifty
MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用
[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开,本文做的是其中的第一个实验。
- 0
- 1
- g0k3r
- 发布于 2022-07-07 09:42:29
- 阅读 ( 5579 )
g0k3r
Java中SSTI漏洞分析
SSTI:Server Side Template Injection,即服务端模板注入
- 4
- 1
- 阿蓝
- 发布于 2022-06-15 09:45:35
- 阅读 ( 6957 )
Confluence Pre-Auth RCE 复现与分析
Confluence Pre-Auth RCE 复现与分析 0x00 前言 &emsp;&emsp;基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...
- 0
- 1
- xq17
- 发布于 2022-06-15 09:39:02
- 阅读 ( 5615 )
遍历LDR链表实现shellcode加载
shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。
- 2
- 1
- szbuffer
- 发布于 2022-06-06 09:36:30
- 阅读 ( 5261 )
szbuffer
花北城
Android-Webview中的漏洞利用
本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。
- 1
- 1
- 山石网科安研院
- 发布于 2022-05-16 10:15:33
- 阅读 ( 5671 )
SEH异常之编译器原理探究
我们在之前已经了解了VEH和SEH异常,在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。
- 1
- 1
- szbuffer
- 发布于 2022-05-05 09:54:42
- 阅读 ( 5090 )
nameless
Spring4Shell(CVE-2022-22965)漏洞分析
Spring4Shell(CVE-2022-22965)漏洞分析
- 1
- 1
- moon_flower
- 发布于 2022-04-22 09:33:12
- 阅读 ( 5687 )