漏洞分析 - 推荐的文章 - 第21页

破解百元注册码实现内购

从开发角度出发，并结合静态分析和动态分析，从而实现对关键函数的hook或主动调用，实现破解百元注册码实现内购。

0
0
bmstd
发布于 2023-04-14 09:00:01
阅读 ( 5638 )

Mimikatz Explorer - Sekurlsa::MSV

Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希（LM & NTLM）凭据。

0
0
Marcus_Holloway
发布于 2023-04-13 09:00:01
阅读 ( 5703 )

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析

VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析本文分为两部分内容：详细介绍漏洞成因、利用思路和实现. 介绍如何定位和解决堆风水过程中遇到的问题. 相关代码： https://github....

0
0
hac425
发布于 2023-04-10 09:00:00
阅读 ( 5116 )

QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析

CVE-2021-3947 信息泄露漏洞漏洞分析漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...

0
0
hac425
发布于 2023-03-31 09:00:02
阅读 ( 5403 )

Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分，官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前，高版本JDK也是可以利用的。利用的原理其实不难，本文着重记录如何一步步探索出这一攻击方法，重在思路。

2
0
无糖
发布于 2023-03-13 16:04:42
阅读 ( 6234 )

命令执行深入研究

在学习 Web 安全的过程中，接触了许多门语言，接触了他们很多可以用来执行命令的函数，在翻看 Java ProcessImpl 没有头绪的时候，突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

1
0
sp4c1ous
发布于 2023-03-08 09:00:01
阅读 ( 6355 )

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

0
0
f1tao
发布于 2023-01-31 09:39:28
阅读 ( 4880 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用官方文件上传示例进行开发时，存在一个文件上传漏洞导致 getshell

1
0
shenwu
发布于 2022-12-19 09:00:01
阅读 ( 6712 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

1
0
shenwu
发布于 2022-12-16 09:00:01
阅读 ( 6878 )

citrix防火墙固件仿真，ssh服务分析与漏洞复现

利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境，对固件解包后针对于ssh服务进行分析，然后复现openssh下命令注入漏洞，并进行漏洞分析。

1
0
用户180910387
发布于 2022-11-17 09:00:01
阅读 ( 6611 )

wayos维盟路由器固件模拟与多个漏洞复现

针对于wayos固件利用FirmAE进行固件模拟，解包后进行多个漏洞复现，涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞，并且在复现过程中详细解释了漏洞挖掘的流程与思路。

0
0
用户180910387
发布于 2022-11-15 10:18:25
阅读 ( 8571 )

fs.readFileSync的利用

文章主要记录了fs.readFileSync的一些比较特别的利用方法

0
0
markin
发布于 2022-11-09 09:00:01
阅读 ( 6609 )

细数Django框架核心历史SQL注入漏洞（下）

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞，总共有七个 CVE ，分别都简单分析复现并写了文章，总体来说会觉得比较有意思，在这里分享一下。本篇文章是下篇。

0
0
shenwu
发布于 2022-10-21 09:30:00
阅读 ( 8097 )

laravel5.4反序列化

本文分析laravel5.4反序列化

0
0
binbin
发布于 2022-10-18 09:33:33
阅读 ( 4941 )

laravel5.1反序列化

本文分析laravel5.1的反序列化链子

0
0
binbin
发布于 2022-10-17 10:05:33
阅读 ( 5267 )

juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘

通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘，利用自动漏扫工具与人工分析发现一处1day漏洞，实现权限提升与登录认证

1
0
用户180910387
发布于 2022-10-13 09:17:28
阅读 ( 7197 )

细数Django框架核心历史SQL注入漏洞（上）

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞，总共有七个 CVE ，分别都简单分析复现并写了文章，总体来说会觉得比较有意思，在这里分享一下。

1
0
shenwu
发布于 2022-10-08 09:34:25
阅读 ( 7422 )

Thymeleaf SSTI

Thymeleaf是SpringBoot中的一个模版引擎，简单来说就类似于Python中的Jinja2，负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。

1
0
sp4c1ous
发布于 2022-10-08 09:29:37
阅读 ( 8598 )

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

0
0
markin
发布于 2022-09-28 09:27:11
阅读 ( 6868 )

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

0
0
markin
发布于 2022-09-27 11:24:09
阅读 ( 5509 )