Smarty模板引擎漏洞详解
本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入,逐步学习Smarty模板引擎漏洞及相关的cve
- 0
- 0
- l1_Tuer
- 发布于 2023-05-11 10:09:49
- 阅读 ( 8136 )
l1_Tuer
Hypervisor学习过程(一)
在x86-system之上,intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V,今天我们主要介绍的是AMD的虚拟化产品。
- 0
- 0
- eeeeeeee
- 发布于 2023-05-05 09:00:00
- 阅读 ( 6009 )
eeeeeeee
解决Xposed hook不到加固的应用问题
由于 Xposed 是系统级,所以 hook 的时机是很早,当 hook 加固的应用时会出现 hook 不到的情况。本文采用三种方法,从根本上解决了这一问题。
- 0
- 0
- bmstd
- 发布于 2023-05-04 09:00:02
- 阅读 ( 9124 )
bmstd
记一次渗透测试中rdoc远程代码执行
- 1
- 0
- 带头小弟。
- 发布于 2023-04-27 09:00:02
- 阅读 ( 6147 )
Twig 模板引擎注入详解
对于整个web学习来说,我们要分语言环境来学习,我们要从语言环境这个大方面下手,跨语言学习难免有一些混乱, 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了,所以我们要进军php这个大方面, 本篇以Twig模板为开头 ,系统性学习php的一系列的web框架和渲染引擎
- 0
- 0
- l1_Tuer
- 发布于 2023-04-25 09:00:00
- 阅读 ( 6965 )
PetitPotam 漏洞(CVE-2021-36942)分析
攻击者可以通过构造恶意的文件路径,使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下,攻击者可以捕获目标服务器的 NTLM 凭据,甚至可能实施更进一步的攻击,例如传递哈希攻击(Pass-the-Hash)或利用其他漏洞进行横向移动。
- 0
- 0
- Harper Scott
- 发布于 2023-04-14 09:00:01
- 阅读 ( 7463 )
破解百元注册码实现内购
从开发角度出发,并结合静态分析和动态分析,从而实现对关键函数的hook或主动调用,实现破解百元注册码实现内购。
- 0
- 0
- bmstd
- 发布于 2023-04-14 09:00:01
- 阅读 ( 7094 )
Mimikatz Explorer - Sekurlsa::MSV
Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。
- 0
- 0
- Marcus_Holloway
- 发布于 2023-04-13 09:00:01
- 阅读 ( 7305 )
Marcus_Holloway
VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析
VirtualBox CVE-2019-2525 和 CVE-2019-2548 漏洞利用分析 本文分为两部分内容: 详细介绍漏洞成因、利用思路和实现. 介绍如何定位和解决堆风水过程中遇到的问题. 相关代码: https://github....
- 0
- 0
- hac425
- 发布于 2023-04-10 09:00:00
- 阅读 ( 6418 )
QEMU CVE-2021-3947 和 CVE-2021-3929 漏洞利用分析
CVE-2021-3947 信息泄露漏洞 漏洞分析 漏洞点是 nvme_changed_nslist static uint16_t nvme_changed_nslist(NvmeCtrl *n, uint8_t rae, uint32_t buf_len,...
- 1
- 0
- hac425
- 发布于 2023-03-31 09:00:02
- 阅读 ( 6843 )
Weblogic 高版本JDK下的JNDI利用
Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。
- 2
- 0
- 无糖
- 发布于 2023-03-13 16:04:42
- 阅读 ( 7740 )
sp4c1ous
f1tao
ThinkPHP 5.x 系列文件上传getshell
开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell
- 1
- 0
- shenwu
- 发布于 2022-12-19 09:00:01
- 阅读 ( 8399 )
citrix防火墙固件仿真,ssh服务分析与漏洞复现
利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。
- 1
- 0
- 用户180910387
- 发布于 2022-11-17 09:00:01
- 阅读 ( 8523 )
wayos维盟路由器固件模拟与多个漏洞复现
针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。
- 0
- 0
- 用户180910387
- 发布于 2022-11-15 10:18:25
- 阅读 ( 10566 )
fs.readFileSync的利用
文章主要记录了fs.readFileSync的一些比较特别的利用方法
- 0
- 0
- markin
- 发布于 2022-11-09 09:00:01
- 阅读 ( 8198 )
markin
细数Django框架核心历史SQL注入漏洞(下)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。本篇文章是下篇。
- 0
- 0
- shenwu
- 发布于 2022-10-21 09:30:00
- 阅读 ( 9784 )
binbin