RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

VEH&SEH异常详解

因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程相比于内核层更加复杂,我们继续探究。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-04-25 09:44:17
  • 阅读 ( 5896 )

Spring4Shell(CVE-2022-22965)漏洞分析

Spring4Shell(CVE-2022-22965)漏洞分析

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式,其他常规利用方式,好多师傅已经写过了这里就不再赘述。

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

  • 0
  • 1
  • eeee
  • 发布于 2022-04-18 09:36:00
  • 阅读 ( 5801 )

软件调试详解

在windows里面调试跟异常息息相关,如果想要对调试得心应手,异常处理的知识是必不可少的,本文主要介绍的是软件调试方面的有关知识,讲解调试程序和被调试程序之间如何建立联系。

  • 0
  • 2
  • szbuffer
  • 发布于 2022-04-15 09:44:27
  • 阅读 ( 5924 )

初探windows异常处理

windows系统里,为了保证系统内核的强壮和稳定,为了保证用户程序的强壮和稳定,提供了异常处理机制,来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统,异常处理的知识是必不可少的,不仅如此,软件调试也与异常处理息息相关。

  • 0
  • 2
  • szbuffer
  • 发布于 2022-04-14 09:57:00
  • 阅读 ( 5700 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞,简单看看

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数,对于一些未导出函数是无能为力的,所以在真实的hook中,Inline hook反而是更受到青睐的一方。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-04-13 09:51:34
  • 阅读 ( 6240 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式进行原理分析,通过自己构造代码来实现调试器的效果。

  • 0
  • 0
  • szbuffer
  • 发布于 2022-04-12 09:40:45
  • 阅读 ( 5254 )

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,本次漏洞包括:存储型xss漏洞、xxe漏洞(cve-2021-42194 )

跟上时代之高版本GLIBC下堆利用(三)

看看也不错

  • 0
  • 0
  • 大能猫
  • 发布于 2022-04-07 09:41:26
  • 阅读 ( 5983 )

跟上时代之高版本GLIBC下堆利用(二)

读就完了

  • 1
  • 2
  • 大能猫
  • 发布于 2022-04-06 14:44:50
  • 阅读 ( 5092 )

谈谈业务逻辑漏洞

业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试,hvv等实战场景中广泛存在,具有普遍性的威胁。严重威胁网站安全

  • 10
  • 4
  • 绿冰壶
  • 发布于 2022-04-06 14:39:55
  • 阅读 ( 8626 )

跟上时代之高版本GLIBC下堆利用(一)

### 前言 越来越卷,只能这么说了,现在高版本下的利用方式越来越难,甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了,比赛是比赛,总之还是需要生...

  • 2
  • 1
  • 大能猫
  • 发布于 2022-04-01 09:43:07
  • 阅读 ( 5139 )

Spring Cloud Function SPEL表达式注入漏洞

 Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

  • 0
  • 0
  • xiangshou
  • 发布于 2022-03-31 09:43:25
  • 阅读 ( 5319 )

ring0下通过内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0,而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数,那么杀软会在这两个地方进行重点盯防。

  • 0
  • 2
  • szbuffer
  • 发布于 2022-03-28 09:37:48
  • 阅读 ( 5242 )

关于SAXParser未做安全配置所引发的安全漏洞分析

逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究

  • 4
  • 1
  • w1nk1
  • 发布于 2022-03-24 09:29:22
  • 阅读 ( 6623 )

基于全局句柄表发现隐藏进程

我们知道在0环进行PEB断链可以达到隐藏进程的效果,但是这只是作为权限维持的一种方法,如果要想完美的隐藏进程几乎是不可能的,本文就基于全局句柄表`PsdCidTable`,来找到隐藏进程的效果。

  • 1
  • 0
  • szbuffer
  • 发布于 2022-03-23 14:04:40
  • 阅读 ( 6230 )

手把手带你挖掘spring-cloud-gateway新链

CVE-2022-22947 从漏洞挖掘的角度看JAVA的漏洞链调试

  • 6
  • 5
  • twcjw
  • 发布于 2022-03-22 09:29:34
  • 阅读 ( 8280 )

PostgreSQL JDBC Driver RCE(CVE-2022-21724)与任意文件写入漏洞利用与分析

上周在github逛漏洞情报的时候,收刮到PostgreSQL数据库JDBC连接驱动存在一句话就可以利用的poc,立马尝试自主分析 参考:https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-v7wg-cpwc-24m4

  • 2
  • 4
  • w1nk1
  • 发布于 2022-03-16 14:07:29
  • 阅读 ( 11607 )