binbin
juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘
通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证
- 1
- 0
- 用户180910387
- 发布于 2022-10-13 09:17:28
- 阅读 ( 11734 )
用户180910387
细数Django框架核心历史SQL注入漏洞(上)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。
- 1
- 0
- shenwu
- 发布于 2022-10-08 09:34:25
- 阅读 ( 12815 )
Thymeleaf SSTI
Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。
- 1
- 0
- sp4c1ous
- 发布于 2022-10-08 09:29:37
- 阅读 ( 14449 )
sp4c1ous
2022蓝帽杯决赛WriteUp
经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP
- 0
- 0
- markin
- 发布于 2022-09-28 09:27:11
- 阅读 ( 11546 )
markin
从羊城杯一道题学习高版本JDK下JNDI的利用
上周的羊城杯出了一道可以执行lookup函数的fastjson的题目,但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务,在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧
- 1
- 0
- markin
- 发布于 2022-09-20 09:57:07
- 阅读 ( 9948 )
x微前台绕过鉴权执行sql
/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...
- 2
- 0
- N1eC
- 发布于 2022-09-20 09:59:01
- 阅读 ( 11174 )
N1eC
WeiPHP 5.0 sql注入漏洞(bind_follow)浅析
一次漫长的debug分析过程~
- 0
- 0
- 3r1cCheng
- 发布于 2022-09-19 09:35:51
- 阅读 ( 10154 )
DIR-815 固件模拟以及CVE复现
DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞。 本文对于IOT固件模拟进行了详细的操作指导,包括我在实验过程中遇到的一些苦难和解决方式,另外主要对于mips架构下栈溢出漏洞的利用姿势、rop链的构造、跨架构下动态调试方式等进行了详细的解释和操作指导。
- 0
- 0
- 用户180910387
- 发布于 2022-09-09 09:33:37
- 阅读 ( 10075 )
从2022 网鼎杯拾遗 UPX
前几天,参加了2022网鼎杯青龙组的比赛,第一道逆向考察点是upx脱壳,然而由于好久没有做过upx相关的题目了,有些生疏了,修了半天环境竟然都没有发现原来是特征值被篡改了,这提醒我,是时候该回头总结一下upx类题目了
- 0
- 0
- 绿冰壶
- 发布于 2022-09-08 09:36:36
- 阅读 ( 10905 )
绿冰壶
.NET 实现虚拟WebShell第2课之AuthenticationFilter
0x01 背景 IAuthenticationFilter认证过滤器是MVC5的新特性,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,例...
- 0
- 0
- Ivan1ee
- 发布于 2022-09-06 09:40:34
- 阅读 ( 7771 )
Ivan1ee
探索.NET MVC视图文件cshtml潜在的攻击面
0x01 背景 起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持对ascx的解析访问,但.NET 3.5以后版本...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-31 09:39:41
- 阅读 ( 8609 )
从2022蓝帽杯学习nim逆向
目前,诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。在这些新的编程语言中,**Nim语言**尤其受到了攻击者的青睐。本次蓝帽杯初赛和半决赛的两道逆向工程方向题目都采用了nim语言编写。本篇文章分享一下我关于这两道nim逆向题目的复现心得,并且简单学习一下nim语言
- 0
- 0
- 绿冰壶
- 发布于 2022-08-24 09:37:54
- 阅读 ( 9466 )
指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法
主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的,对于我这种差不多刚入门的学了很久才搞明白,其中一些知识有参考NCK课程的内容还有一些博客
- 0
- 0
- ggg
- 发布于 2022-08-24 09:35:25
- 阅读 ( 10000 )
ggg
基于libupnp的upnp安全
基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析
- 0
- 0
- 就叫16385吧
- 发布于 2022-08-23 09:37:16
- 阅读 ( 10715 )
就叫16385吧
.NET 实现虚拟WebShell第1课之VirtualFile
0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法,VirtualPathProvider类适用范围很广具备很强的通用性,而且也是基于在打点后维持权限的一种...
- 0
- 0
- Ivan1ee
- 发布于 2022-08-22 09:32:40
- 阅读 ( 8416 )
.NET WebShell 免杀系列之特殊技巧
0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,至于具体都有哪些呢?请...
- 1
- 0
- Ivan1ee
- 发布于 2022-08-08 09:32:16
- 阅读 ( 11107 )
【攻防演练】某项目管理系统SQL注入1day分析
在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握的情报进行了对比之后,应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告,涉及到本地分析复现以及EXP相关内容,于是乎就开始了。
- 2
- 0
- joker
- 发布于 2022-09-01 15:10:10
- 阅读 ( 9554 )
逐影安全