旭达网络

CVE-2019-8449JIRA信息泄漏漏洞排查

更新日期:2020/02/18 黑客书籍

声明:本文 【CVE-2019-8449JIRA信息泄漏漏洞排查】 由作者 DesM0nd 于 2020-02-18 09:07:25 首发 先知社区 曾经 浏览数 193 次 感谢 DesM0nd 的辛苦付出! CVE-2019-8449 JIRA 信息泄漏漏洞排查 0x00 前言 CVE-2019-8449 poc出了 排查了公司的资产,验证漏洞并推动了几个Jira站点的升级 0x01 漏洞...

旭达网络

花式栈溢出(栈帧的调节)

更新日期:2020/02/18 黑客书籍

声明:本文 【花式栈溢出(栈帧的调节)】 由作者 chumen77 于 2020-02-18 09:09:16 首发 先知社区 曾经 浏览数 186 次 感谢 chumen77 的辛苦付出! title: 花式栈溢出(栈帧的调节) 花式栈溢出(栈帧的调节) 前言 本人刚学pwn不久,最近在学习过程中学到了各种需要栈帧调节的题目,以此记录一下。 在一些栈溢出的程序中,我们会碰到一些问题,例如溢出...

旭达网络

zeratool:基于 angr 的CTF pwn 自动化利用工具介绍

更新日期:2020/02/18 黑客书籍

声明:本文 【zeratool:基于 angr 的CTF pwn 自动化利用工具介绍】 由作者 yuuoniy 于 2020-02-18 09:11:39 首发 先知社区 曾经 浏览数 201 次 感谢 yuuoniy 的辛苦付出! zeratool:基于 angr 的CTF pwn 自动化利用工具介绍 前言 Zeratool 实现了针对 CTF 中的 pwn 题的自动化利用生成(Automat...

旭达网络

CVE-2020-7471 漏洞详细分析原理以及POC (原创)

更新日期:2020/02/18 黑客书籍

声明:本文 【CVE-2020-7471 漏洞详细分析原理以及POC (原创)】 由作者 Saferman 于 2020-02-18 09:12:41 首发 先知社区 曾经 浏览数 375 次 感谢 Saferman 的辛苦付出! 这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injectio...

旭达网络

记一次mybb代码审计

更新日期:2020/02/18 黑客书籍

声明:本文 【记一次mybb代码审计】 由作者 sircoding 于 2020-02-18 09:13:34 首发 先知社区 曾经 浏览数 244 次 感谢 sircoding 的辛苦付出! 前言 mybb是国外一款常用的开源论坛系统,目前该漏洞仅适用于后台代码执行。 代码审计过程: 首先全局搜索inclued函数,在\mybb\admin\modules\config\languages.p...

旭达网络

RedTeaming Tookit Collection

更新日期:2020/02/18 黑客书籍

声明:本文 【RedTeaming Tookit Collection】 由作者 wing 于 2020-02-18 09:15:10 首发 先知社区 曾经 浏览数 285 次 感谢 wing 的辛苦付出! 目录 信息收集 红队武器化 Delivery C2 横向渗透 建立立足点 提权 Data Exfiltration MISC References 信息收集 主动情报收集 EyeWi...

旭达网络

Ripstech Java Security 2019 Calendar复现系列(三)

更新日期:2020/02/17 黑客书籍

声明:本文 【Ripstech Java Security 2019 Calendar复现系列(三)】 由作者 anan**** 于 2020-02-17 09:24:02 首发 先知社区 曾经 浏览数 127 次 感谢 anan**** 的辛苦付出! Day11 目录遍历->RCE 代码 Day 11 https://www.ripstech.com/java-security-cale...

从fclose到任意代码执行-记glibc 2.29下的一次文件攻击

更新日期:2020/02/17 黑客书籍

声明:本文 【从fclose到任意代码执行-记glibc 2.29下的一次文件攻击】 由作者 122ama**** 于 2020-02-17 09:25:05 首发 先知社区 曾经 浏览数 135 次 感谢 122ama**** 的辛苦付出! 前言 前几天打了HackTM CTF,遇到了这样一道在glibc 2.29下的文件利用的新型题目,虽然是用了更新的glibc,但是glibc2.29的一个...

旭达网络

记一次综合靶场实战渗透

更新日期:2020/02/17 黑客书籍

声明:本文 【记一次综合靶场实战渗透】 由作者 遗忘城 于 2020-02-17 09:26:09 首发 先知社区 曾经 浏览数 165 次 感谢 遗忘城 的辛苦付出! 前言 时间有点久,这里主要和大家分享一下思路。 该靶场是多层网络下的综合渗透,只开放了一个web端可以访问,其他均处于内网。 开始渗透 首先进入靶场开放的唯一一个开放的web端。 进入网站首页,发现是Mallbuilder,并且...

Apache Shiro源码浅析之从远古洞到最新PaddingOracle CBC

更新日期:2020/02/17 黑客书籍

声明:本文 【Apache Shiro源码浅析之从远古洞到最新PaddingOracle CBC】 由作者 threedr3am 于 2020-02-17 09:31:27 首发 先知社区 曾经 浏览数 202 次 感谢 threedr3am 的辛苦付出! 0x00 前言 Apache Shiro is a powerful and easy-to-use Java security frame...

旭达网络

xssi漏洞案例分析+漏洞挖掘

更新日期:2020/02/17 黑客书籍

声明:本文 【xssi漏洞案例分析+漏洞挖掘】 由作者 sircoding 于 2020-02-17 09:30:37 首发 先知社区 曾经 浏览数 181 次 感谢 sircoding 的辛苦付出! 来源 在h1看到paypal的key信息泄露导致用户账户信息泄露,包括用户的用户名、邮箱等信息,并获得1.5w$奖金,分析完毕在freebuf上找到xssi相关文章,该文章在18年发布,但是当时对...

JDK7u21 反序列化漏洞

更新日期:2020/02/17 黑客书籍

声明:本文 【JDK7u21 反序列化漏洞】 由作者 haby0 于 2020-02-17 09:49:37 首发 先知社区 曾经 浏览数 152 次 感谢 haby0 的辛苦付出! 概述 JDK7u21 反序列化漏洞所用到的类都是 JDK 自带类,对其做了详细分析,记录一下. 主要涉及类和接口包括:LinkedHashSet、HashSet、HashMap、TemplatesImpl、Abst...