安全脉搏

31

文章

31

积分

0

收藏

0

关注

5

粉丝

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2019-3-19
Web安全

WordPress Remote Code Execution 分析 

2月19日,Rips披露了一个已经在WordPress核心代码中存达六年之久的远程代码执行漏洞。(https://blog.ripstech.com/2019/wordpress-image-remo…

2019-2-13
CTF

OtterCTF 13道内存取证题目详细解析(上) 

1. What the password? 100questionyou got a sample of rick's PC's memory. can you get his use…

2019-2-1
脉搏文库

webpack带来的安全风险 

最近在资产收集过程中,发现越来越多的vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器(modu…

2018-10-24
Web安全

Flare-On 2018 writeup(上) 

Minesweeper Championship Registration签到关,jar程序,直接拖入jd,很直接的flag: GoldenTicket2018@flare-on.comUltimat…

2018-8-30
CTF

网鼎杯第四场 部分WriteUp 

Web类题目commentfind the flag.find the flag.解题思路打开后需要登录,根据提示爆破得到账号密码zhangweizhangwei666http://2e8c0fad0…

2018-8-29
脉搏文库

blackhat议题深入 | phar反序列化 

引言在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞…

2018-8-28
CTF

巅峰极客第二场 WriteUp 

题目CTF题目sqlisimple sqlihttp://106.75.119.132/register.php注册用户admin后面加上空格然后登陆word题目说明按照提示关注公众号获取部分fla…

2018-7-27
工具

内网工具学习之Empire后渗透 

前言:Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装:github项目地址:https://github.com/E…

2018-7-24
脉搏文库

记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞 

漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)漏洞原理:DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ck…

2018-6-21
脉搏文库

phpmyadmin4.8.1后台getshell 

官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQ…

2018-5-8
脉搏文库

PC大佬带你玩转游戏安全 

寻找关键函数直接IDA载入,发现静态编译了MFC,无壳,无混淆,没有反调试。 试运行下,一个窗体程序,有两个文本框、checkbox、和按钮。文本框分别输入 UserName 和 Regcode 。 …

2018-5-3
脉搏文库

第二届红帽杯4Re + 1Pwn的writeup 

icm直接静态分析,主流程伪代码如下:int __fastcall main(__int64 a1, char **a2, char **a3){  int result; // eax&n…

2018-4-2
脉搏文库

三个有趣的脱壳例子 

最近看了youtube上的一些视频教程,看到了几个有趣的脱壳方式。这里介绍下。具体的视频教程在MalwareAnalysisForHedgehogs和hasherezade的youtube频道下面。&…

2018-3-30
CTF

第二届强网杯web方向部分writeup 

Web签到题目信息:Flag: QWB{s1gns1gns1gnaftermd5}提示:http://39.107.33.96:10000查看源码发现验证过程,很明显的php弱类型 …

2018-3-28
脉搏文库

老司机带你过常规WAF 

0x00 前言最近看了不少关于WAF绕过的文章,想把理论深化到实践当中去,于是就有了您正在看的这篇文章,这篇文章分为两大部分,分别写的是SQL注入相关的WAF绕过和一句话木马免杀相关的WAF绕过,本文…