上周参加了国外的比赛,名称叫:ApoorvCTF看一下老外的比赛跟我们有什么不同,然后我根据国内比赛对比发现,他们考点还是很有意思的,反正都是逆向,哈哈哈Rusty Vault题目描述:In the …
路由器安全研究:D-Link DIR-823G v1.02 B05 复现与利用思路
前言D-Link DIR-823G v1.02 B05存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。漏洞分析binwalk提取固件,成功获取…
pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑,本文将从源码角度分析该项目的初始化,多线程函数,poc模板等等源码。项目结构ap…
之前简单审计过DedeBIZ系统,网上还没有对这个系统的漏洞有过详尽的分析,于是重新审计并总结文章,记录下自己审计的过程。https://github.com/DedeBIZ/DedeV6/archi…
漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于&nb…
Apache Calcite Avatica 远程代码执行(CVE-2022-36364)
前段时间看到Apache Calcite Avatica远程代码执行漏洞 CVE-2022-36364 在网上搜索也没有找到相关的分析和复现文章,于是想着自己研究一下,看能不能发现可以利用的方法。首先…
pgAdmin后台命令执行漏洞(CVE-2023-5002)分析
我们可以看到针对于漏洞 CVE-2022-4223,官方做了一定的修复措施。web\pgadmin\misc__init__.py#validate_binary_path首先是添加了 @l…
本文结合其它用户案例分析讲解挖掘某双一流站点的过程,包含日志泄露漏洞深入利用失败,到不弱的弱口令字典进入后台,再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集:web站点的话从域名,ip等入手范…
0x01 获取webshell在各种信息搜集中,发现某个ip的端口挂着一个比较老的服务。首先看到了员工工号和手机号的双重验证,也不知道账号是什么结构组成的,基本上放弃字典爆破这一条路。于是乎打开之前用…
环境搭建直接拉取合适的dockerdocker 环境:https://hub.docker.com/r/chenaotian/cve-2021-3156下载glibc-2.27源码和sudo-1.8.…
拿到这个网站,通过对比查询,我们发现闭合参数 finsh 时,查询出的内容更多经过进一步判断,确实存在漏洞不过在测试的时候发现存在一定的过滤但是可以通过内联注释进行绕过。这里也是加深了解了内联注释的知…
记一次攻防演练中的若依(thymeleaf 模板注入)getshell
记一次攻防演练中幸运的从若依弱口令到后台getshell的过程和分析。0x01 漏洞发现首先,我会先把目标的二级域名拿去使用搜索引擎来搜索收集到包含这个目标二级域名的三级域名或者四级域名的网站。这样子…
前言导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现以下几种情况时,导入函数是不会存储在导入地址表中的。延迟加载:当导入函数还没调用时,导入函…
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。0x1 XSSguestbook处,可以看到有一个留言板idea搜索guestbook。发现代码如下,其中的getMode…
好久前偶遇一个站点,前前后后大概挖了三个月才基本测试完毕,出了好多漏洞,也有不少高危,现在对部分高危漏洞进行总结分析。nday进后台:开局一个登录框:通过熊猫头插件提取接口,并结合js分析,跑遍了提取…
