旭达网络

XML外部实体注入

更新日期:2019/11/17 黑客书籍

声明:本文 【XML外部实体注入】 由作者 lemon 于 2019-11-17 10:15:48 首发 先知社区 曾经 浏览数 147 次 感谢 lemon 的辛苦付出! 前言: 最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。 0x01:简单了解XML XML 指可扩展标记语言(EXtensible Markup Langua...

旭达网络

从Kibana-RCE对nodejs子进程创建的思考

更新日期:2019/11/17 黑客书籍

声明:本文 【从Kibana-RCE对nodejs子进程创建的思考】 由作者 hpdoger 于 2019-11-17 10:20:10 首发 先知社区 曾经 浏览数 146 次 感谢 hpdoger 的辛苦付出! 从Kibana-RCE对nodejs子进程创建的思考 在前几天Kibana有一则关于原型链污染+子进程调用=>rce的漏洞,跟进分析的时候发现child_process实现子进...

旭达网络

ARM EXP 开发 - 绕过 DEP 执行 mprotect()

更新日期:2019/11/16 黑客书籍

声明:本文 【ARM EXP 开发 - 绕过 DEP 执行 mprotect()】 由作者 H4lo 于 2019-11-16 11:01:14 首发 先知社区 曾经 浏览数 83 次 感谢 H4lo 的辛苦付出! 这一部分的目的是通过一个已知的脆弱目标开发一个ROP链的整个过程。在本例中,我构建了一个简单易受攻击的HTTP服务器(myhttpd),它在端口8080上的armbox上本地运行。我...

旭达网络

使用IDA microcode去除ollvm混淆(上)

更新日期:2019/11/16 黑客书籍

声明:本文 【使用IDA microcode去除ollvm混淆(上)】 由作者 houjingyi 于 2019-11-16 11:00:04 首发 先知社区 曾经 浏览数 103 次 感谢 houjingyi 的辛苦付出! 前言 本文原文来自Hex-Rays Microcode API vs. Obfuscating Compiler。在IDA 7.1中IDA发布了反编译中使用的中间语言mic...

旭达网络

rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)

更新日期:2019/11/16 黑客书籍

声明:本文 【rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)】 由作者 zzzhhh 于 2019-11-16 11:03:45 首发 先知社区 曾经 浏览数 137 次 感谢 zzzhhh 的辛苦付出! rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-...

旭达网络

一文让PHP反序列化从入门到进阶

更新日期:2019/11/16 黑客书籍

声明:本文 【一文让PHP反序列化从入门到进阶】 由作者 ghtwf01 于 2019-11-16 11:03:26 首发 先知社区 曾经 浏览数 116 次 感谢 ghtwf01 的辛苦付出! 序列化与反序列化 序列化 定义:利用serialize()函数将一个对象转换为字符串形式 我们先看一下直接输出对象是什么效果,代码如下 <?php class test{ public $name...

旭达网络

某智能出行网站渗透测试过程

更新日期:2019/11/16 黑客书籍

声明:本文 【某智能出行网站渗透测试过程】 由作者 0aspir1ng0 于 2019-11-16 11:04:42 首发 先知社区 曾经 浏览数 148 次 感谢 0aspir1ng0 的辛苦付出! ThinkPHP 5 RCE tpadmin [toc] 之前爆出了能利用ThinkPHP5 远程命令执行漏洞,没什么事情干,就简单的查看了下所涉及到的系统,发现tpadmin后台管理系统以及tp...

旭达网络

深入浅出掌握DES原理

更新日期:2019/11/15 黑客书籍

声明:本文 【深入浅出掌握DES原理】 由作者 酒与细雨中 于 2019-11-15 09:23:15 首发 先知社区 曾经 浏览数 45 次 感谢 酒与细雨中 的辛苦付出! 深入浅出掌握DES原理 这周研究了DES相关的知识,花了很长时间终于彻底理解了原理,这里就来详细的介绍下。 0x01 简介 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的...

旭达网络

2019红帽杯 Writeup by X1cT34m

更新日期:2019/11/15 黑客书籍

声明:本文 【2019红帽杯 Writeup by X1cT34m】 由作者 Soreatu 于 2019-11-15 09:24:34 首发 先知社区 曾经 浏览数 66 次 感谢 Soreatu 的辛苦付出! 2019 Redhat CTF Writeup by X1ct34m 前言 有一说一,题目质量比隔壁某py大赛高多了。 MSIC 签到 答问卷得flag Advertising for...

npm模块名中的命令注入漏洞分享

更新日期:2019/11/15 黑客书籍

声明:本文 【npm模块名中的命令注入漏洞分享】 由作者 惊鸿一瞥最是珍贵 于 2019-11-15 09:25:20 首发 先知社区 曾经 浏览数 72 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! 前言 这篇文章的关注点在于当npm模块名传递到pm2.install()时可能出现的命令注入。黑客可以将OS命令附加到npm模块名中,然后payload会被API/Modules/NPM.js文件中的...

旭达网络

nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278)

更新日期:2019/11/15 黑客书籍

声明:本文 【nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278)】 由作者 熊本熊本熊 于 2019-11-15 09:29:49 首发 先知社区 曾经 浏览数 69 次 感谢 熊本熊本熊 的辛苦付出! 前言 nhttpd是Marcus Glocker设计的开源Web服务器,也称为NostromoWeb服务器。 nhttpd通过select(2)处理正常的并发连接,但...

旭达网络

记一次ueditor老版本的非常规getshell

更新日期:2019/11/15 黑客书籍

声明:本文 【记一次ueditor老版本的非常规getshell】 由作者 p0l4rB 于 2019-11-15 09:30:39 首发 先知社区 曾经 浏览数 104 次 感谢 p0l4rB 的辛苦付出! 前言: 本篇文章是关于一次渗透测试中意外getshell的记录,属于ueditor v1.3.x 的aspx语言的非网上流传的getshell方式。由于当时在网上搜索并未发现该种getsh...