安全脉搏

49

文章

96

积分

0

收藏

0

关注

12

粉丝

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2020-5-9
CTF

De1CTF2020-WriteUp上(Web、Misc、Pwn) 

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去,看看功能点http:/…

2020-4-28
脉搏文库

数字中国创新大赛-虎符网络安全赛道Write up 

WEBeasy_login解题思路看注释静态映射到了根目录,访问app.js,controller.js,等可以看到源码,并且知道controllers是控制器源码目录,但是没有找到有用的源码找到了/…

2020-4-26
漏洞

智能合约代码层漏洞小记 

一.前言这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例进行分析,如有不正确的地方,还望各位大佬…

2020-4-24
Web安全

领略cdn绕过的魅力 

导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Conten…

2020-3-2
CTF

【i春秋杯网络安全联赛WriteUp】 

投稿:Venom配图:sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

2020-2-26
漏洞复现

Tomcat-AJP调试及编写EXP 

投稿:LFY配图:M   网上的分析文章已经很多了,这里就不说漏洞触发的流程了,主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commit跟到了AJP的处理包中,然后…

2020-2-25
漏洞

来聊聊游戏的“疫区” 

_投稿:月神配图:M_____    这么多年,我的技术没有提升,而我提升的是思路,我属于那种看到代码就犯困的人,只能另辟蹊径了。   &n…

2020-2-25
漏洞

再来!月神带你挖游戏的内存漏洞 

_投稿:月神配图:M_____    先不讲wpe的思路,因为游戏种类繁杂,每个游戏的功能不同,测试方式也不一样。后面再讲,今天要讲的是CE,一款内存修改器。相信很多人都…

2020-2-25
漏洞

陌陌2019年度个人第一,讲解游戏的逻辑漏洞 

_投稿:月神配图:M_____    手游安全和web安全没什么区别,也是有逆向和逻辑,内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞。  …

2019-11-28
资讯

[unblock@badfail.info].ETH 勒索病毒分析 

这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节,仅供研究使用,千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任…

2019-11-28
漏洞

详细分析Solr的CVE-2019-0193以及velocity模板注入新洞 

环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.…

2019-11-28
漏洞复现

Apache Solr远程命令执行漏洞预警 

 今天在群里看见某大佬发了一个由s00py爆的一个Solr的远程命令执行漏洞,遂复现加预警一下。 前言Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-servic…

2019-11-28
漏洞

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励 

漏洞发现在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:http://www.…

2019-10-29
漏洞复现

php-fpm Remote Code Execution 分析(CVE-2019-11043) 

漏洞简介国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。Nginx+php-fpm的环境中,若Nginx上的fastcgi_split…

2019-10-15
漏洞复现

CVE-2019-0708微软RDP远程代码执行漏洞复现 

前言BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。第一次于2019年5月被报告,它存在于从Windows 2000到Windo…