漏洞分析 - 推荐的文章 - 第10页

对于堆上off-by-one的个人见解

# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出，从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的，不过这样...

0
2
大能猫
发布于 2022-02-28 09:44:07
阅读 ( 8557 )

CTF-pwn 技术总结（3）

学习linux pwn，linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们，那么在比赛时将你举步维艰，本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法，希望能帮助一些小萌新更快入门，帮助需要进阶的朋友打好根基。

0
2
awqhc
发布于 2022-02-10 09:34:31
阅读 ( 12998 )

CTF-pwn 技术总结（1）

记录一些常用的CTF-pwn技术以及例题讲解

2
2
awqhc
发布于 2022-01-06 09:38:28
阅读 ( 15340 )

从PHPMYADMIN getshell到OTCMS后台 SQL getshell

从phpmyadmin的gethell方式中得到了启发，不仅成功getshell，还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。

1
2
joker
发布于 2021-12-28 08:44:13
阅读 ( 9500 )

Potato提权合集

分享者才是学习中最大的受益者！

7
2
略略略
发布于 2021-11-10 09:37:26
阅读 ( 15805 )

Apache Shiro身份验证绕过漏洞（CVE-2021-41303）分析

此漏洞爆发应急于中秋前，因为网上到现在也没看到有师傅分析这个漏洞，所以在中秋后对此漏洞进行了自我理解式的具体分析~

1
2
w1nk1
发布于 2021-10-27 17:55:39
阅读 ( 11861 )

tp3.2.x RCE分析复现

## 前言无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

2
2
ccYo1
发布于 2021-08-31 15:53:08
阅读 ( 10228 )

点击劫持漏洞的学习及利用之自己制作页面过程

#前世今生赛门铁克(Symantec)在2019年的《互联网安全威胁报告》中称：Formjacking 攻击飙升，已有取代勒索和挖矿成为互联网安全最大威胁之势。Formjacking 从技术角度看，主要是将恶意 javasc...

1
2
Johnson666
发布于 2021-08-23 11:17:11
阅读 ( 9846 )

chromium issue 1187403 分析

# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞，PoC 如下...

1
2
别说了别说了我是废物
发布于 2021-07-23 17:05:58
阅读 ( 11284 )

某OA-SQL注入

**1.1漏洞特征通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理攻击者通过对...

1
2
Rain奕天
发布于 2021-07-23 11:19:19
阅读 ( 11216 )

记一次文件上传

0x00 挖Src遇到的一个小tips 记录一下。 0x01 前台注册用户登录后台上传头像的一个点正常上传jsp webshell + jpg 后缀 [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-283...

5
2
木子
发布于 2021-07-15 11:50:06
阅读 ( 10710 )

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面在平常练习中，可能网上已经报出该源码中的漏洞，但我们可以不先看网上的教程，只需知道它是什么类型的漏洞，在本地搭建环境，试着自己先去寻找这个...

0
2
Honeypot
发布于 2021-07-10 11:54:35
阅读 ( 10780 )

Windows PrintNightmare 漏洞（CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1]，被称为PrintNightmare，直到7月6号，微软才推出相应的紧急补丁[2]。此外，该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似，都是通过加载DLL的方式实现代码执行。

0
2
奇安信代码卫士
发布于 2021-07-09 09:44:23
阅读 ( 11076 )

实战审计某云黑系统

临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。

0
2
YanXia
发布于 2021-07-06 18:11:27
阅读 ( 10379 )

PHP反序列化漏洞这么学（细）！

3
2
yggcwhat
发布于 2021-07-03 20:39:27
阅读 ( 12140 )

米拓cms

Metinfocms命令执行前话：米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一...

2
2
N1eC
发布于 2021-06-30 12:32:00
阅读 ( 10764 )

某国外旅游cms代码审计——适合初学者练手

2
2
c0nfig
发布于 2021-06-30 01:33:11
阅读 ( 9822 )

MySQL之SQL-Column-Truncation(长字符截断)

#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。在mysql中的一个设置里有一个`sql_mode`选项，当`sql_mode`设置为default 时，即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...

2
2
Johnson666
发布于 2021-06-24 21:18:51
阅读 ( 9229 )

Phone Shop Sales Management System任意密码登录越权查看所有用户信息

日常测试

1
2
xingshen
发布于 2021-06-23 11:15:17
阅读 ( 8393 )

多家防火墙设备存在信息泄露漏洞安全通告

近日，奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。通过该漏洞，恶意攻击者可获取管理员账户密码，登陆该设备，从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商，因影响设备广，影响范围大，建议广大客户自查并联系厂商进行漏洞修复。

1
2
26号院
发布于 2021-08-16 16:35:31
阅读 ( 17007 )