Ricter
安全脉搏

8

文章

0

积分

0

收藏

0

关注

0

粉丝

至今

2016-5-5
Web安全

Remote Command Execute in WordPress 4.5.1 

ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就…

2015-6-6
Web安全

Hacking PostgreSQL 

这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。 SQL 注入 大体上和 MySQL 差不多,有一些变量不一样。具体就不再举例,可以看这篇总结:Postgre…

2015-4-28
Web安全

JMX RMI Exploit 实例 

0x00 前几天的阿里 CTF 决赛中,Linux 渗透出了一道 JXM RMI 远程代码执行的题目。由于我太渣,所以没有做出来QWQ。赛后咨询了一下官方人员这道题目的 Writeup,做一个笔记。 …

2015-4-7
CTF

ALiCTF 2015 Writeup 

安全脉搏之前发过EvilMoon的《Alibaba CTF 2015 – XSS400 WriteUP》,这回Ricter和EvilMoon带来了完整的WriteUp 0x00 Cake Cake 是…

2015-1-21
Web安全

maiyadi.com 渗透笔记 

0x00 这事情还要从几天前说起。不知什么缘由,OS X 爆出了 Machook 的木马。 一个朋友对此木马作者进行社工,然后在 V2EX 上发贴,叫做《对于 Machook 木马的一次社工之旅》,几…

2014-12-25
安全文献

Padding Oracle Attack 笔记 

0x01 Padding Oracle Attack 经常在 WVS 扫描的时候出现,但是作为渣渣的 rr 不会去利用这个漏洞。然而实际上,这个漏洞非常普遍,按照分类来说任意文件读取,但是利用成本略高…

2014-11-26
Web安全

WordPress 3.0-3.9.2 XSS 漏洞详细分析 

本文首发安全脉搏 感谢Ricter的投递 转载请注明来源 Wordpress 罕见的爆了一个 XSS,具体还是正则表达式的问题_(:3 我们来分析一下这个 XSS 漏洞的成因,首先这个漏洞的成因是在/…

2014-10-21
代码审计

Drupal 的 callback 噩梦 

0x00 前几天爆了一个 Drupal 的 SQL Injection 注入漏洞,但是这个漏洞不止与 SQL 注入这么简单,还可以利用其来 RCE。SE 在 Twitter 上也有提及,可是没有透露细…