laravel5.1反序列化漏洞分析

最近在复现php反序列化漏洞,顺手挖了几条链子,希望师傅们多多点评,

  • 1
  • 1
  • 花北城
  • 发布于 2022-05-17 09:58:27
  • 阅读 ( 5014 )

Android-Webview中的漏洞利用

本文主要讲解Android-WebView中的一个漏洞点,从介绍WebView到成功利用。通过复现ByteCtf2021中的一道漏洞题来对知识进行巩固。

SEH异常之编译器原理探究

我们在之前已经了解了VEH和SEH异常,在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。

  • 1
  • 1
  • szbuffer
  • 发布于 2022-05-05 09:54:42
  • 阅读 ( 5488 )

IO_file劫持利用—fsop

通过两道往年CTF的例题学习两个IO_file的劫持利用

  • 0
  • 1
  • nameless
  • 发布于 2022-04-29 18:05:32
  • 阅读 ( 4805 )

XCTF *CTF2022 Web Writeup

XCTF *CTF2022 Web Writeup

  • 0
  • 1
  • atao
  • 发布于 2022-04-19 11:34:05
  • 阅读 ( 5272 )

Spring4Shell(CVE-2022-22965)漏洞分析

Spring4Shell(CVE-2022-22965)漏洞分析

红队技术:恶意程序开发初级篇2-编码加密与混淆

恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~

  • 1
  • 1
  • xigua
  • 发布于 2022-04-21 14:05:54
  • 阅读 ( 5674 )

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

  • 0
  • 1
  • eeee
  • 发布于 2022-04-18 09:36:00
  • 阅读 ( 5805 )

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候,提到过 phpjm 混淆的解密还原,后面有一些小伙伴私信问具体过程,本篇就展开说说。

  • 4
  • 1
  • dota_st
  • 发布于 2022-04-15 09:41:19
  • 阅读 ( 5945 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞,简单看看

代码审计之上传自解压漏洞

最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被 大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽 略解压后的文件是否为恶意文件, 进而可能产生漏洞.

  • 6
  • 1
  • mix
  • 发布于 2022-04-02 09:41:08
  • 阅读 ( 7666 )

内网渗透测试之流量加密

当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。

  • 6
  • 1
  • Scorpio_m7
  • 发布于 2022-04-01 17:31:19
  • 阅读 ( 7783 )

跟上时代之高版本GLIBC下堆利用(一)

### 前言 越来越卷,只能这么说了,现在高版本下的利用方式越来越难,甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了,比赛是比赛,总之还是需要生...

  • 2
  • 1
  • 大能猫
  • 发布于 2022-04-01 09:43:07
  • 阅读 ( 5146 )

一个略绕的NjRat 样本简析

在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。

  • 1
  • 1
  • tutuj
  • 发布于 2022-03-30 09:42:41
  • 阅读 ( 5731 )

DASCTF SU三月赛 WriteUp

DASCTF SU三月赛 WriteUp

  • 1
  • 1
  • 局内人
  • 发布于 2022-03-30 09:36:27
  • 阅读 ( 5220 )

Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)

2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。

  • 2
  • 1
  • 局中人
  • 发布于 2022-03-25 09:59:23
  • 阅读 ( 5595 )

关于SAXParser未做安全配置所引发的安全漏洞分析

逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究

  • 4
  • 1
  • w1nk1
  • 发布于 2022-03-24 09:29:22
  • 阅读 ( 6629 )

Spring cloud gateway通过SPEL注入内存马

最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!

  • 2
  • 1
  • 26号院
  • 发布于 2022-03-11 09:31:04
  • 阅读 ( 7044 )

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...

  • 0
  • 1
  • ccYo1
  • 发布于 2022-03-08 09:39:19
  • 阅读 ( 6881 )

从一道pwn题看侧信道攻击

# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...

  • 0
  • 1
  • 大能猫
  • 发布于 2022-03-07 09:48:34
  • 阅读 ( 6138 )