ModStartCMS-7.2.0 代码审计
本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。
- 1
- 1
- en0th
- 发布于 2024-01-10 10:01:49
- 阅读 ( 6859 )
en0th
全国职业技能赛电子取证淘汰赛解题思路
2023全国网络安全行业职业技能大赛电子取证分析师(淘汰赛B卷)writeup
- 1
- 1
- GLRpiz
- 发布于 2024-02-29 10:00:00
- 阅读 ( 5913 )
GLRpiz
计算地址实现内存免杀
免杀是同所有的检测手段的对抗,目前免杀的思路比较多。本篇介绍了一个独特的思路,通过内存解密恶意代码执行,解决了内存中恶意代码特征的检测。同时提出了one click来反沙箱的思路,阐述了一些混淆反编译的想法。
- 3
- 1
- en0th
- 发布于 2024-01-09 09:00:01
- 阅读 ( 9382 )
我会一直开心
Damn Vulnerable DeFi Challenges
Damn Vulnerable DeFi Challenges | 区块链安全挑战
- 0
- 1
- 我会一直开心
- 发布于 2024-01-03 10:00:00
- 阅读 ( 25978 )
中铁13层打工人
汽车CAN总线-03 测试方法演示
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 本专题文章将分为三部分: 介绍、攻击、演示,本文为终章汽车CAN总线测试方法演示 。
- 0
- 1
- zh1chu
- 发布于 2024-01-08 09:00:02
- 阅读 ( 6584 )
汽车CAN总线-02 攻击
“ 免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!” 本专题文章将分为三部分: 介绍、攻击、演示,本文为第二部分汽车CAN总线攻击 。
- 0
- 1
- zh1chu
- 发布于 2024-01-05 10:00:02
- 阅读 ( 6611 )
汽车CAN总线-01 介绍
免责声明:本文涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 本专题文章将分为三部分:介绍、攻击、演示,本文为第一部分汽车CAN总线介绍 。
- 0
- 1
- zh1chu
- 发布于 2024-01-05 09:00:00
- 阅读 ( 6119 )
ERC2771 Multicall任意地址欺骗攻击分析
ERC2771 Multicall任意地址欺骗攻击
- 0
- 1
- 我会一直开心
- 发布于 2023-12-22 09:00:02
- 阅读 ( 16110 )
由php反序列化字符串逃逸造成的SQL注入漏洞分析
此篇文章针对的emlog轻量级博客及CMS建站系统存在反序列化字符逃逸+sql注入漏洞,进一步了解学习php反序列化的字符逃逸问题。
- 2
- 1
- 中铁13层打工人
- 发布于 2023-12-11 10:09:51
- 阅读 ( 17599 )
浅谈SpringWeb中获取当前请求路径的方式
在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。浅谈SpringWeb中获取当前请求路径的方式。
- 3
- 1
- tkswifty
- 发布于 2023-12-11 09:00:02
- 阅读 ( 6036 )
tkswifty
I DOC VIEW前台RCE分析
I DOC VIEW是一个在线的文档查看器,其中的/html/2word接口因为处理不当,导致可以远程读取任意文件,通过这个接口导致服务器下载恶意的JSP进行解析,从而RCE。
- 1
- 1
- SpringKill
- 发布于 2023-12-07 09:00:01
- 阅读 ( 18382 )
【Web实战】内存马系列 Netty/WebFlux 内存马
XXL-JOB EXECUTOR/Flink 对应的内存马
- 1
- 1
- Nookipop
- 发布于 2023-11-30 09:00:02
- 阅读 ( 6120 )
Nookipop
【Web实战】浅谈Jersey中常见的鉴权措施
跟SpringMvc一样,Jersey也提供了类似过滤器和拦截器的功能,辅助进行类似鉴权类业务需求的开发。简单总结下Jersey中常用的鉴权措施。
- 0
- 1
- tkswifty
- 发布于 2023-11-23 10:00:01
- 阅读 ( 5315 )
某Cloud系统漏洞分析
最近学习反序列漏洞时,恰好看到某系统官方在安全公告中通告了较多的反序列化漏洞。出于兴趣,尝试对该系统的公开漏洞进行一次个人的浅浅分析。如有不对之处,请各位师傅指正并包涵。
- 4
- 1
- 中铁13层打工人
- 发布于 2023-11-13 09:00:01
- 阅读 ( 21340 )
浅谈Maven三方包引入动态链接库排查方法
前段时间苹果、谷歌、Mozilla和微软等公司积极修复了libwebp组件中的缓冲区溢出漏洞,Maven中的不少依赖库也通过动态链接库的方式对libwebp进行了封装调用,跟在pom中直接/间接依赖不一样,这种问题可能更加复杂,快速找到这些引入了漏洞缺陷的依赖库并进行升级修复是很重要的。
- 1
- 1
- tkswifty
- 发布于 2023-10-23 09:00:00
- 阅读 ( 5471 )
Mori
Revisiting a UAC Bypass By Abusing Kerberos Tickets
Background 本文章的灵感来自 James Forshaw(@tiraniddo)在 BlackHat USA 2022 上分享的名为 “Taking Kerberos To The Next Level” 的议题,他分享的了滥用 Kerberos 票据实现 UAC 绕过的 Dem...
- 1
- 1
- Marcus_Holloway
- 发布于 2023-10-17 09:00:02
- 阅读 ( 4817 )
Marcus_Holloway
浅谈Spring与Filter&Interceptor解析过程
过滤器Filter&拦截器Interceptor是开发中常用到的重要组件,浅谈Spring与Filter&Interceptor解析过程。
- 1
- 1
- tkswifty
- 发布于 2023-09-25 09:00:00
- 阅读 ( 6440 )