CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用
Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时,当规则与用户提供的URL的某些部分匹配时,会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私,引起权限绕过,缓存投毒等攻击
- 0
- 2
- A丶R
- 发布于 2023-03-23 09:00:00
- 阅读 ( 8932 )
A丶R
【原创投稿】Linux Rootkit查杀工具Chkrootkit分析
chkrootkit是一种用于在本地检查rootkit迹象的工具。文件最近一次更新 v 0.57 2023/01/13 。这个工具每个文件都可以单独运行,这里主要分析两个检查`LKM`特洛伊木马的文件,其他文件简单描述一下作用和用到的技术。
- 0
- 0
- la0gke
- 发布于 2023-03-22 09:00:01
- 阅读 ( 8026 )
【原创投稿】Linux rootkit之reveng_rtkit分析
reveng_rtkit是一个基于 Linux 可加载内核模块(又名 LKM)的 rootkit,具备文件隐藏、反弹shell等功能。
- 0
- 0
- la0gke
- 发布于 2023-03-21 09:00:01
- 阅读 ( 8168 )
Arthur
CVE-2022-42475 FortiGate SSLVPN 堆溢出漏洞分析与利用
搭建运行环境 可以在 Fortinet 官网下载 FortiGate 的虚拟机镜像. https://support.fortinet.com/Download/VMImages.aspx 下载 New deployment of xxxx 的 zip 压缩包,比如 FOS_VM64-v7.2.4...
- 4
- 3
- hac425
- 发布于 2023-03-15 09:00:01
- 阅读 ( 23919 )
F1ne
Weblogic 高版本JDK下的JNDI利用
Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。
- 2
- 0
- 无糖
- 发布于 2023-03-13 16:04:42
- 阅读 ( 7994 )
Process Ghosting学习
记录一下学习Process Ghosting的过程,主要涉及到Process Ghosting的原理和代码实现过程。
- 1
- 0
- ring3
- 发布于 2023-03-13 09:00:02
- 阅读 ( 7256 )
sp4c1ous
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 8206 )
Marcus_Holloway
某OA前台命令执行分析
某OA前台命令执行分析,本文所涉及漏洞均为互联网上已公开漏洞,仅用于合法合规用途,严禁用于违法违规用途。
- 3
- 3
- Scarehehe
- 发布于 2023-03-03 09:00:01
- 阅读 ( 8873 )
记一次SideCopy组织样本分析
本次追踪并分析 SideCopy APT组织相关样本,积累相关知识,如有错误,还请指正。
- 1
- 3
- 沐一·林
- 发布于 2023-02-28 09:56:25
- 阅读 ( 6441 )
沐一·林
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
- 0
- 0
- 番薯
- 发布于 2023-02-22 10:30:10
- 阅读 ( 6642 )
cms逻辑问题-getshell
前言 如果存在exec进行拼接的漏洞,该如何绕过 <mark>一黑俩匹配 </mark>? 当前如果是拼接和编码这种手法就不说了,现在在看的师傅您是审计大牛的话,这文章可以忽略不看。 黑名单...
- 0
- 3
- N1eC
- 发布于 2023-02-22 09:00:01
- 阅读 ( 8752 )
N1eC