漏洞分析 - 推荐的文章 - 第28页

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关（Win32kfull.sys），通过该漏洞可以让普通权限用户提权到system权限。

0
0
极光无限
发布于 2021-11-30 09:48:35
阅读 ( 5216 )

wuzhiCMS audit

wuzhicms，之前就听过，Github上有issue了，一个任意文件删除漏洞，那就拉一下源码来审计一下子。

0
0
joker
发布于 2021-11-26 09:31:55
阅读 ( 7351 )

Apache Skywalking 远程代码执行漏洞（CVE-2020-13921、CVE-2020-9483）

# 一、环境： 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

0
0
菜菜子
发布于 2021-11-26 09:32:08
阅读 ( 7511 )

某cms代码审计

机缘巧合之下看到的一个CMS，搜了一搜没有找到Github，但是找到了这个CMS的官网，扒拉下来一个四五月更新的版本，看看能不能审计出点东西.....

2
0
joker
发布于 2021-11-19 16:29:49
阅读 ( 7242 )

智能合约Re-Entrancy重⼊漏洞分析与复现

0
0
Sissice
发布于 2021-11-16 09:45:14
阅读 ( 6403 )

Dll劫持转发重定向的后门分析

## 0x00 前言这次分析的是一个exe +dll文件，很明显，在exe执行的时候应该要动态链接该dll的，那就一个个分析，逐一攻破。 ## 详细分析 ### 0x01 DLL文件几个导入函数。包括 `Cre...

0
0
0r@nge
发布于 2021-11-09 09:42:01
阅读 ( 7372 )

从反汇编看恶意程序的C语言结构

本文利用IDA分析4个简单的恶意程序，旨在基本掌握这4个恶意程序的C语言逻辑结构，同时这4个程序功能逐渐递增，循序渐进。笔者也是初学者，有些不足之处在所难免，请师傅们斧正

0
0
0r@nge
发布于 2021-11-03 09:40:57
阅读 ( 6444 )

关于bypassuac的探究

# 基础知识 **用户帐户控制**(User Account Control)是Windows Vista（及更高版本操作系统）中一组新的基础结构技术，可以帮助阻止恶意程序（有时也称为“[恶意软件])

1
0
szbuffer
发布于 2021-10-25 14:01:08
阅读 ( 6551 )

【PHPGGC】CodeIgniter4反序列化链

目前正在学习 `PHP` 反序列化，因此想顺着反序列化工具 `PHPGGC` 跟一下其中的链，巩固学习。本文是对 `CodeIgniter4` 反序列化的分析，有不对的地方，还请大佬们斧正。

0
0
shenwu
发布于 2021-10-22 10:07:29
阅读 ( 7533 )

安卓逆向-反调试与绕过反调试的几种姿势

反调试在代码保护中扮演着很重要的角色，虽然不能完全阻止攻击者，但是还是能加大攻击者的时间成本，一般与加壳结合使用。反调试可以分为两类：一类是检测，另一类是攻击，前者是去想各种办法去检测程序是否在被调试，如果正在被调试的话做出一些“反”的举措，比如退出等等，后者是采用攻击的方法，就是想办法让调试器不能正常工作或者是让调试器崩溃，从而阻止它，本章主要讲解检测方面的知识。

3
0
嗯嗯呐
发布于 2021-10-19 18:04:09
阅读 ( 10472 )

RMI反序列化及相关工具反制浅析

阅读本文需要具有一定的RMI基础。基础相关可参考 [这篇文章](https://www.oreilly.com/library/view/learning-java/1565927184/ch11s04.html)。本文将会介绍如下内容： 1. JDK8u232以下...

1
0
JOHNSON
发布于 2021-10-13 18:08:56
阅读 ( 8527 )

web漏洞-数据篡改安全问题

## 一、基本原理 #### 1.商品的一般购买流程：选择商品和数量-选择支付方式及配送方式-生成订单编号-订单支付选择-完成支付（支付宝、微信、银行卡等等） #### 2.常见的参...

0
0
ZHUZHU715
发布于 2021-10-11 17:32:55
阅读 ( 5858 )

RmiTaste源码浅析及实战运用

这两天社区里有一位师傅分享了他对JiraCVE-2020-36239的分析，内容写的很详细。于是我跟着他的教程进行了复现，在对RMI进行探测时，师傅说使用了RmiTast...

0
0
无糖
发布于 2021-09-23 18:03:55
阅读 ( 6922 )

Yii2.0.42反序列化分析(一)

前不久刚结束的祥云杯考到了当时最新的YII2.0.42反序列化的考点，当时有师傅已经分析构造出了exp，恰巧那篇文章在比赛期间没删，导致那题成了签到题，赛时ctrl c,v，赛后当然还是要自己来分析一波原理。

0
0
joker
发布于 2021-09-16 11:48:52
阅读 ( 7423 )

CMsuno1.6.2远程代码执行分析复现

# 前言 CMSUno是法国Jacques Malgrange软件开发者的一款用于创建单页响应式网站的工具下文是基于对EXP的分析得来的，EXP原作者:Fatih Çelik，另外为了方便分析复现，对EXP做了小幅度的修改...

0
0
K1v1n
发布于 2021-09-14 11:01:52
阅读 ( 5950 )

zzcms的在一次审计

### 前言在看了社区https://forum.butian.net/share/460师傅的文章后找师傅要到源码然后在次对zzcms发起了审计 ### 审计开始首先打开页面 [![](https://shs3.b.qianxin.com/attack_f...

0
0
永安寺
发布于 2021-09-10 14:14:33
阅读 ( 6676 )

某商城代码审计

## 菜鸡的第二次审计 ### 审计开始 ### 第一处：先来到admin.php页面先不登录 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/09/attach-dc7aaa854fdb5063a7faa9a80cd6ad491...

1
0
永安寺
发布于 2021-09-08 17:07:43
阅读 ( 6435 )

Confluence任意文件读取漏洞（受限）(CVE-2021-26085)分析

Confluence不是开源软件，相比Apache基金会的那些开源项目漏洞分析，相对麻烦一些，我自己缺乏这方面的经验，同时官方提到漏洞无需授权，利用难度低，因此就来学习和分析以下。着重记录从漏洞信息分析→补丁分析→POC构造的过程。

0
0
无糖
发布于 2021-08-31 18:51:29
阅读 ( 9228 )

NSA emissary多个漏洞分析复现和CodeQL实践

最近笔者除了在做漏洞分析外，也在学习CodeQL的使用，刚好可以用emissary项目来练手。

0
0
m01e
发布于 2021-08-31 19:47:13
阅读 ( 7106 )

Struts2历史高危漏洞分析系列：(三)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

0
0
m01e
发布于 2021-08-31 17:19:07
阅读 ( 6766 )