漏洞分析 - 文章 - 第19页 - 奇安信攻防社区

prototype pollution attack

记录个人学习 NodeJS 原型链污染攻击的一些总结于思考

1
0
sp4c1ous
发布于 2022-05-16 09:58:56
阅读 ( 8938 )

Protected Process Light (PPL) Attack

# PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭...

0
0
李木
发布于 2022-05-12 09:30:17
阅读 ( 7245 )

Summary Of JavaDeserializations

对学过去的几条 Java 反序列化链进行了一下梳理，包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链，如有不认同的地方，请师傅指正，有其他想法的师傅们也可以联系我、告诉我。

1
0
sp4c1ous
发布于 2022-05-11 09:42:54
阅读 ( 6304 )

某CMS代码审计

第一次尝试CMS的代码审计

0
0
花北城
发布于 2022-05-11 09:40:12
阅读 ( 6168 )

某IP广播系统代码审计

对某IP广播系统的一次代码审计

1
0
花北城
发布于 2022-05-10 09:44:04
阅读 ( 6360 )

Apache Tapestry4 反序列化

无论是打点能力还是审计能力也好，在红蓝对抗中都有着至关重要的作用，hvv 背景下，我等脚本小子已经末路，不难看出后者已逐渐成为每个安全技术从业者需了解并掌握的必备技能，掌握后者往往也会...

1
0
26号院
发布于 2022-05-07 09:46:44
阅读 ( 7142 )

xWin Finance闪电贷事件分析

0
0
Sissice
发布于 2022-05-07 09:46:28
阅读 ( 5168 )

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载...

0
0
Ivan1ee
发布于 2022-05-06 10:47:03
阅读 ( 5775 )

SEH异常之编译器原理探究

我们在之前已经了解了VEH和SEH异常，在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。

1
1
szbuffer
发布于 2022-05-05 09:54:42
阅读 ( 6649 )

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

0
0
PeiQi
发布于 2022-05-05 09:48:59
阅读 ( 7717 )

IO_file劫持利用—fsop

通过两道往年CTF的例题学习两个IO_file的劫持利用

0
1
nameless
发布于 2022-04-29 18:05:32
阅读 ( 5822 )

VEH&SEH异常详解

因为Trap_Frame结构在3环的原因，会有一个从0环临时返回3环的过程，所以在用户层的异常执行过程相比于内核层更加复杂，我们继续探究。

1
0
szbuffer
发布于 2022-04-25 09:44:17
阅读 ( 7116 )

Spring4Shell（CVE-2022-22965）漏洞分析

1
1
moon_flower
发布于 2022-04-22 09:33:12
阅读 ( 7325 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

26
18
苏苏的五彩棒
发布于 2022-04-21 14:43:03
阅读 ( 19367 )

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

0
1
eeee
发布于 2022-04-18 09:36:00
阅读 ( 7021 )

软件调试详解

在windows里面调试跟异常息息相关，如果想要对调试得心应手，异常处理的知识是必不可少的，本文主要介绍的是软件调试方面的有关知识，讲解调试程序和被调试程序之间如何建立联系。

0
2
szbuffer
发布于 2022-04-15 09:44:27
阅读 ( 7096 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 6927 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
1
会下雪的晴天
发布于 2022-04-13 09:52:06
阅读 ( 5844 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。

0
0
szbuffer
发布于 2022-04-13 09:51:34
阅读 ( 7661 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式：软件断点、内存断点、硬件断点来实现，本文对这三种方式进行原理分析，通过自己构造代码来实现调试器的效果。

0
0
szbuffer
发布于 2022-04-12 09:40:45
阅读 ( 6406 )