代码审计之上传自解压漏洞
最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被 大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽 略解压后的文件是否为恶意文件, 进而可能产生漏洞.
- 7
- 1
- mix
- 发布于 2022-04-02 09:41:08
- 阅读 ( 8859 )
mix
内网渗透测试之流量加密
当攻击方在后渗透阶段需要进行横向渗透时,通常需要反弹shell,如果咱们反弹shell都是明文传输的话,内网的IDS等安全设备会对流量进行分析,检测到有恶意行为,防守方会通过安全设备对攻击流量进行溯源分析,攻击行为就会暴露,因此需要对流量进行加密。
- 7
- 1
- Scorpio_m7
- 发布于 2022-04-01 17:31:19
- 阅读 ( 9036 )
Scorpio_m7
跟上时代之高版本GLIBC下堆利用(一)
### 前言 越来越卷,只能这么说了,现在高版本下的利用方式越来越难,甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了,比赛是比赛,总之还是需要生...
- 2
- 1
- 大能猫
- 发布于 2022-04-01 09:43:07
- 阅读 ( 6250 )
大能猫
一个略绕的NjRat 样本简析
在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。
- 1
- 1
- tutuj
- 发布于 2022-03-30 09:42:41
- 阅读 ( 6835 )
tutuj
Apple macOS XAR 任意文件写入漏洞分析(CVE-2022-22582)
2021 年 10 月,Apple 发布了 CVE-2021-30833漏洞补丁,但是包含了另一个漏洞CVE-2022-22582。
- 2
- 1
- 局中人
- 发布于 2022-03-25 09:59:23
- 阅读 ( 6613 )
关于SAXParser未做安全配置所引发的安全漏洞分析
逛啊逛逛github,逛到1day分析下~ 最近发现几个有趣的java-xxe的cve,于是进行了一波研究
- 4
- 1
- w1nk1
- 发布于 2022-03-24 09:29:22
- 阅读 ( 7812 )
Spring cloud gateway通过SPEL注入内存马
最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!
- 2
- 1
- 26号院
- 发布于 2022-03-11 09:31:04
- 阅读 ( 8286 )
26号院
ring0下多核环境hook高并发函数
> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...
- 0
- 1
- ccYo1
- 发布于 2022-03-08 09:39:19
- 阅读 ( 8038 )
ccYo1
从一道pwn题看侧信道攻击
# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...
- 0
- 1
- 大能猫
- 发布于 2022-03-07 09:48:34
- 阅读 ( 7325 )
JAVA 反序列化学习之反射
无论看的是什么文章,只要是学习 JAVA 反序列化的文章,就一定会提到反射机制,这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈,写成了一篇还算过得去的文章,主要内容包含了forName、newInstance、getMethod、invoke方法,以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。 但这仅仅是 JAVA 安全的开始,甚至只是 JAVA 安全中一个漏洞的一部分的开始。 道阻且艰。
- 1
- 1
- sp4c1ous
- 发布于 2022-03-03 09:36:00
- 阅读 ( 6776 )
sp4c1ous
Bvp47——来自美国国安局方程式组织的顶级后门
2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...
- 0
- 1
- 26号院
- 发布于 2022-02-23 11:09:26
- 阅读 ( 7562 )
CobaltStrike逆向学习系列(7):Controller 任务发布流程分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 1
- 信安成长计划
- 发布于 2022-03-01 09:31:24
- 阅读 ( 6240 )
信安成长计划
那CTF,那VMre,那些事(二)
本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。
- 0
- 1
- 绿冰壶
- 发布于 2022-02-25 09:36:24
- 阅读 ( 6133 )
绿冰壶
浅谈CTF中的unity游戏逆向
近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。
- 2
- 1
- 绿冰壶
- 发布于 2022-02-24 09:22:22
- 阅读 ( 11489 )
CC链之新利用链分析
分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链
- 7
- 1
- 好家伙
- 发布于 2022-02-18 09:39:19
- 阅读 ( 7807 )
CTF-pwn 技术总结(4)
从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。
- 0
- 1
- awqhc
- 发布于 2022-02-16 09:42:22
- 阅读 ( 6820 )
awqhc