shenwu
citrix防火墙固件仿真,ssh服务分析与漏洞复现
利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。
- 1
- 0
- 用户180910387
- 发布于 2022-11-17 09:00:01
- 阅读 ( 11068 )
wayos维盟路由器固件模拟与多个漏洞复现
针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。
- 0
- 0
- 用户180910387
- 发布于 2022-11-15 10:18:25
- 阅读 ( 12820 )
fs.readFileSync的利用
文章主要记录了fs.readFileSync的一些比较特别的利用方法
- 0
- 0
- markin
- 发布于 2022-11-09 09:00:01
- 阅读 ( 9783 )
markin
细数Django框架核心历史SQL注入漏洞(下)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。本篇文章是下篇。
- 0
- 0
- shenwu
- 发布于 2022-10-21 09:30:00
- 阅读 ( 11689 )
binbin
juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘
通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证
- 1
- 0
- 用户180910387
- 发布于 2022-10-13 09:17:28
- 阅读 ( 10943 )
细数Django框架核心历史SQL注入漏洞(上)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。
- 1
- 0
- shenwu
- 发布于 2022-10-08 09:34:25
- 阅读 ( 11554 )
Thymeleaf SSTI
Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。
- 1
- 0
- sp4c1ous
- 发布于 2022-10-08 09:29:37
- 阅读 ( 13275 )
sp4c1ous
2022蓝帽杯决赛WriteUp
经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP
- 0
- 0
- markin
- 发布于 2022-09-28 09:27:11
- 阅读 ( 10832 )
从羊城杯一道题学习高版本JDK下JNDI的利用
上周的羊城杯出了一道可以执行lookup函数的fastjson的题目,但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务,在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧
- 1
- 0
- markin
- 发布于 2022-09-20 09:57:07
- 阅读 ( 9128 )
x微前台绕过鉴权执行sql
/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...
- 2
- 0
- N1eC
- 发布于 2022-09-20 09:59:01
- 阅读 ( 10487 )
N1eC
DIR-815 固件模拟以及CVE复现
DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞。 本文对于IOT固件模拟进行了详细的操作指导,包括我在实验过程中遇到的一些苦难和解决方式,另外主要对于mips架构下栈溢出漏洞的利用姿势、rop链的构造、跨架构下动态调试方式等进行了详细的解释和操作指导。
- 0
- 0
- 用户180910387
- 发布于 2022-09-09 09:33:37
- 阅读 ( 9391 )
从2022 网鼎杯拾遗 UPX
前几天,参加了2022网鼎杯青龙组的比赛,第一道逆向考察点是upx脱壳,然而由于好久没有做过upx相关的题目了,有些生疏了,修了半天环境竟然都没有发现原来是特征值被篡改了,这提醒我,是时候该回头总结一下upx类题目了
- 0
- 0
- 绿冰壶
- 发布于 2022-09-08 09:36:36
- 阅读 ( 10175 )
绿冰壶
.NET 实现虚拟WebShell第2课之AuthenticationFilter
0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,例...
- 0
- 0
- Ivan1ee
- 发布于 2022-09-06 09:40:34
- 阅读 ( 7261 )
Ivan1ee
探索.NET MVC视图文件cshtml潜在的攻击面
0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持对ascx的解析访问,但.NET 3.5以后版本...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-31 09:39:41
- 阅读 ( 7975 )
从2022蓝帽杯学习nim逆向
目前,诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。在这些新的编程语言中,**Nim语言**尤其受到了攻击者的青睐。本次蓝帽杯初赛和半决赛的两道逆向工程方向题目都采用了nim语言编写。本篇文章分享一下我关于这两道nim逆向题目的复现心得,并且简单学习一下nim语言
- 0
- 0
- 绿冰壶
- 发布于 2022-08-24 09:37:54
- 阅读 ( 8846 )