Spring cloud gateway通过SPEL注入内存马
最进小火的漏洞`CVE-2022-22947`虽然原理简单,但是实战利用还是有点小麻烦。目前公开的利用是每执行一条命就得注册一条路由,refresh一下网关,最后在访问这个路由。先不说步骤较多,就是频繁刷新会影响业务。实战当中注入一个内存马才是硬道理!
- 2
- 1
- 26号院
- 发布于 2022-03-11 09:31:04
- 阅读 ( 8392 )
26号院
CVE-2022-22005 Microsoft Sharepoint RCE
## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...
- 0
- 0
- 带头大哥
- 发布于 2022-03-10 10:30:15
- 阅读 ( 7124 )
带头大哥
信安成长计划
针对可道云文件管理系统的病毒分析
## 前言 之前在挖掘可到云文件管理系统漏洞的时候,在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后,服务器就没有再使用过。但是因为服务器之前搭建过靶场,留下了一...
- 0
- 0
- 考不过刘乐琪不改名
- 发布于 2022-03-09 11:35:01
- 阅读 ( 9585 )
考不过刘乐琪不改名
sp4c1ous
基于PEB断链实现进程/模块隐藏
断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现,在用户层达到的效果主要是dll模块的隐藏,在内核层达到的效果主要是进程的隐藏。
- 1
- 0
- szbuffer
- 发布于 2022-03-08 09:41:24
- 阅读 ( 7112 )
szbuffer
ring0下多核环境hook高并发函数
> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...
- 0
- 1
- ccYo1
- 发布于 2022-03-08 09:39:19
- 阅读 ( 8133 )
ccYo1
又记一次安服仔薅洞实战-未授权之发现postgresql注入
距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透
- 21
- 12
- L1NG
- 发布于 2022-03-07 09:55:23
- 阅读 ( 10087 )
L1NG
从一道pwn题看侧信道攻击
# 前言 最近总在一些群里听一些大佬在讨论侧信道攻击这种东西,终于在周末打ctfshow的卷王杯的时候终于见到了侧信道攻击的题目,并且复现了一下,对侧信道其中的姿势深感佩服。所以想要写下...
- 0
- 1
- 大能猫
- 发布于 2022-03-07 09:48:34
- 阅读 ( 7465 )
大能猫
那CTF,那VMre,那些事(四)
这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受
- 0
- 0
- 绿冰壶
- 发布于 2022-03-04 09:24:47
- 阅读 ( 6843 )
绿冰壶
JAVA 反序列化学习之反射
无论看的是什么文章,只要是学习 JAVA 反序列化的文章,就一定会提到反射机制,这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈,写成了一篇还算过得去的文章,主要内容包含了forName、newInstance、getMethod、invoke方法,以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。 但这仅仅是 JAVA 安全的开始,甚至只是 JAVA 安全中一个漏洞的一部分的开始。 道阻且艰。
- 1
- 1
- sp4c1ous
- 发布于 2022-03-03 09:36:00
- 阅读 ( 6879 )
Django 中的 XFF 问题
# Django 中的 XFF 问题 最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能,关注到 Django 中存在的 XFF 问题。 文中 [1. 后台访问地址/域名功能] 主要说的是...
- 0
- 2
- JOHNSON
- 发布于 2022-03-03 09:34:30
- 阅读 ( 6768 )
JOHNSON
刚跑的程序又被kill?服务器挖矿病毒解析与修复
疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。
- 0
- 3
- Pinging
- 发布于 2022-03-02 09:49:48
- 阅读 ( 7329 )
ARMPWN初探-题目复现
# 前置知识 ### ARM数据类型和寄存器 #### 数据类型 与高级语言类似,ARM支持对不同的数据类型的操作,通常是与ldr、str这类存储加载指令一起使用: 
那CTF,那VMre,那些事(三)
本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤
- 0
- 0
- 绿冰壶
- 发布于 2022-03-01 09:34:57
- 阅读 ( 6677 )
CobaltStrike逆向学习系列(7):Controller 任务发布流程分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 1
- 信安成长计划
- 发布于 2022-03-01 09:31:24
- 阅读 ( 6331 )
用户层下API的逆向分析及重构
Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图。现在我们使用ollydbg对ReadProcessMemory进行跟踪分析,查看其在R3的实现。
- 0
- 0
- szbuffer
- 发布于 2022-02-28 09:45:59
- 阅读 ( 6558 )
对于堆上off-by-one的个人见解
# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出,从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的,不过这样...
- 0
- 2
- 大能猫
- 发布于 2022-02-28 09:44:07
- 阅读 ( 6253 )
那CTF,那VMre,那些事(二)
本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。
- 0
- 1
- 绿冰壶
- 发布于 2022-02-25 09:36:24
- 阅读 ( 6228 )