旭达网络

从一道CTF题学习Fuzz思想

更新日期:2019/11/14 黑客书籍

声明:本文 【从一道CTF题学习Fuzz思想】 由作者 gh60**** 于 2019-11-14 09:05:59 首发 先知社区 曾经 浏览数 1326 次 感谢 gh60**** 的辛苦付出! 前言 ​ 最近参加了两个CTF比赛,都遇到了无参数RCE的问题。第一次遇到虽然没解出来,但是为第二次比赛遇到做了基础铺垫,第二次也迎刃而解,同时这次比赛也学到了很多fuzz的方法和思路,在这里做个总...

旭达网络

持久化研究-Time Providers

更新日期:2019/11/14 黑客书籍

声明:本文 【持久化研究-Time Providers】 由作者 col****e130 于 2019-11-14 09:06:42 首发 先知社区 曾经 浏览数 1187 次 感谢 col****e130 的辛苦付出! 0x01 什么是Time Providers Windows时间服务(W32Time服务)维护在网络上的所有客户端和服务器的时间和日期同步。 W32Time time prov...

旭达网络

从锐捷某系统鸡肋XSS到通用WAF绕过

更新日期:2019/11/14 黑客书籍

声明:本文 【从锐捷某系统鸡肋XSS到通用WAF绕过】 由作者 yunsle 于 2019-11-14 09:10:39 首发 先知社区 曾经 浏览数 1613 次 感谢 yunsle 的辛苦付出! 0x01 挖掘与鸡肋XSS 笔者在内网环境中,Wifi入网需要认证账密,因此经常接触如下这个校园网自助服务系统,自然地想到对此系统进行一些安全测试: 初步主要有这样几种挖掘思路: 1、应用业务逻辑漏...

旭达网络

基于主机的反弹shell检测思路

更新日期:2019/11/13 黑客书籍

声明:本文 【基于主机的反弹shell检测思路】 由作者 xulinlinxu**** 于 2019-11-13 09:25:21 首发 先知社区 曾经 浏览数 133 次 感谢 xulinlinxu**** 的辛苦付出! 前言 难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保护主机安全呢? 本文主要探究一下主机反弹...

旭达网络

pwn堆入门系列教程10

更新日期:2019/11/13 黑客书籍

声明:本文 【pwn堆入门系列教程10】 由作者 NoOne 于 2019-11-13 09:26:46 首发 先知社区 曾经 浏览数 66 次 感谢 NoOne 的辛苦付出! pwn堆入门系列教程10 pwn堆入门系列教程1 pwn堆入门系列教程2 pwn堆入门系列教程3 pwn堆入门系列教程4 pwn堆入门系列教程5 pwn堆入门系列教程6 pwn堆入门系列教程7 pwn堆入门系列教程8 p...

旭达网络

记一次渗透测试

更新日期:2019/11/13 黑客书籍

声明:本文 【记一次渗透测试】 由作者 小透明yo 于 2019-11-13 09:29:36 首发 先知社区 曾经 浏览数 199 次 感谢 小透明yo 的辛苦付出! 0x01 信息收集: 打开网页后,网站长这样: 随便进个网页: url:http://www.*.com/index.php/Home/News/lists/c_id/12.html Emmmm,熟悉的URL,盲猜目标为Thin...

旭达网络

Cobaltstrike Server持久化 & Cobaltstrike与Metasploit相互派生shell

更新日期:2019/11/12 黑客书籍

声明:本文 【Cobaltstrike Server持久化 & Cobaltstrike与Metasploit相互派生shell】 由作者 Fazx 于 2019-11-12 09:21:33 首发 先知社区 曾经 浏览数 75 次 感谢 Fazx 的辛苦付出! Cobaltstrike teamserver持久化 由于我们在终端中的操作都属于SSH进程的子进程,当网络中断或SSH连接断...

旭达网络

详解PHP反序列化中的字符逃逸

更新日期:2019/11/12 黑客书籍

声明:本文 【详解PHP反序列化中的字符逃逸】 由作者 peri0d 于 2019-11-12 09:20:44 首发 先知社区 曾经 浏览数 74 次 感谢 peri0d 的辛苦付出! PHP 反序列化字符逃逸 下述所有测试均在 php 7.1.13 nts 下完成 先说几个特性,PHP 在反序列化时,对类中不存在的属性也会进行反序列化 PHP 在反序列化时,底层代码是以 ; 作为字段的...

旭达网络

eyoucms后台文件上传漏洞(CNVD-2019-34335)

更新日期:2019/11/12 黑客书籍

声明:本文 【eyoucms后台文件上传漏洞(CNVD-2019-34335)】 由作者 开心就好虽然不易 于 2019-11-12 09:23:56 首发 先知社区 曾经 浏览数 95 次 感谢 开心就好虽然不易 的辛苦付出! 在本地搭设好环境,我这里将域名设置为eyoucms.cn: 登陆后台:按照如下图所示在附件设置中添加php3的后缀: 然后使用burpsuite发送下面数据包: Bu...

旭达网络

YouPHPTube-Encoder 2.3 多个远程代码执行漏洞分析(CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129)

更新日期:2019/11/11 黑客书籍

声明:本文 【YouPHPTube-Encoder 2.3 多个远程代码执行漏洞分析(CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129)】 由作者 熊本熊本熊 于 2019-11-11 09:16:41 首发 先知社区 曾经 浏览数 127 次 感谢 熊本熊本熊 的辛苦付出! 前言 近日,思科Talos漏洞报告指出,YouPHPTube Encoder应...

旭达网络

基于卷积神经网络的恶意代码家族标注

更新日期:2019/11/11 黑客书籍

声明:本文 【基于卷积神经网络的恶意代码家族标注】 由作者 愿翡mz 于 2019-11-11 09:15:05 首发 先知社区 曾经 浏览数 101 次 感谢 愿翡mz 的辛苦付出! 背景 伴随着AI时代的到来,人们生活的方方面面都离不开计算机,人们也越来越依赖于电子产品,而恶意代码的数量规模呈指数级增长,且大多是已知种类的变种,人们的隐私和安全受到了极大的挑战。 同时当代社会正经历着一次又一...

旭达网络

Android内核漏洞——初探

更新日期:2019/11/11 黑客书籍

声明:本文 【Android内核漏洞——初探】 由作者 Sr0cky 于 2019-11-11 09:20:02 首发 先知社区 曾经 浏览数 61 次 感谢 Sr0cky 的辛苦付出! 环境搭建 搭建平台:Ubuntu 16.04 # 下载内核代码 git clone https://aosp.tuna.tsinghua.edu.cn/kernel/goldfish.git # clone漏洞...