旭达网络

Compromised Server–取证挑战

更新日期:2019/04/04 黑客书籍

声明:本文 【Compromised Server–取证挑战】 由作者 Yale 于 2019-03-28 08:52:00 首发 先知社区 曾经 浏览数 2216 次 感谢 Yale 的辛苦付出! 0x01 题目及样本来自honeynet 本次镜像来自开源组织honeynet的一次竞赛项目,目的是解答8个问题,在接下来的分析中会提及。 0x02 提供了三个文件 都解压开来 图中这三...

旭达网络

某info<=6.1.3前台SQL注入

更新日期:2019/04/04 黑客书籍

声明:本文 【某info&lt;=6.1.3前台SQL注入】 由作者 CoolCat 于 2019-03-28 08:53:00 首发 先知社区 曾经 浏览数 4588 次 感谢 CoolCat 的辛苦付出! metinfo&lt;=6.1.3前台SQL注入 需要会员权限 对服务器版本有限制【PHP-TS】 0x01 前言 看到某info &lt;= 6.1.3前台getshell后决定发出来 ...

旭达网络

某最新版cms审计之前台到getshell历程

更新日期:2019/04/04 黑客书籍

声明:本文 【某最新版cms审计之前台到getshell历程】 由作者 芳华 于 2019-03-28 08:55:00 首发 先知社区 曾经 浏览数 3931 次 感谢 芳华 的辛苦付出! 前言 本文审计出现的漏洞已提交CNVD,该CMS前后出现好几个漏洞,也有的至今仍未修复,果然,最新版仍然存在变量覆盖问题,本文由前台到getshell,前提也在于此。在审计过程中发现了多个问题,主要归结为文...

a case of cve study 00 cve-2016-3308

更新日期:2019/04/04 黑客书籍

声明:本文 【a case of cve study 00 cve-2016-3308】 由作者 wjllz是人间大笨蛋 于 2019-03-28 09:01:00 首发 先知社区 曾经 浏览数 7980 次 感谢 wjllz是人间大笨蛋 的辛苦付出! 前言 Hi, 这是a case of cve study 的第一部分. 做这个系列的起因源于自己想搭建一个win32k的fuzzer. 于是我阅...

旭达网络

对字节反转攻击的深入研究

更新日期:2019/04/04 黑客书籍

声明:本文 【对字节反转攻击的深入研究】 由作者 r1ngs 于 2019-03-28 09:27:00 首发 先知社区 曾经 浏览数 2969 次 感谢 r1ngs 的辛苦付出! 对字节反转攻击的深入研究 前言 现在无论你是google还是百度,"字节反转攻击"的搜索结果整整几页都是"CBC字节反转攻击",看来字节反转攻击和CBC模式结合的想法已经可以说是深入人心,毕竟它的名字就叫"CBC反转...

旭达网络

基于多项式的RSA

更新日期:2019/04/04 黑客书籍

声明:本文 【基于多项式的RSA】 由作者 altman 于 2019-03-29 09:28:00 首发 先知社区 曾经 浏览数 3010 次 感谢 altman 的辛苦付出! 前言 周末做了0CTF的babyrsa,其中在对于多项式的欧拉函数计算时遇到一些阻碍,记录一下解决过程。 (由于先知这里不支持数学公式,所以带公式的我都进行了截图,观赏性会受影响,抱歉。) 算法分析 代码很容易看懂 #...

应用型安全算法工程师的自我修养

更新日期:2019/04/04 黑客书籍

声明:本文 【应用型安全算法工程师的自我修养】 由作者 4o4notfound 于 2019-03-29 09:30:00 首发 先知社区 曾经 浏览数 3811 次 感谢 4o4notfound 的辛苦付出! 安全是个小众的行业,安全算法更是小众领域,虽然是个小领域,路比较窄走的人也很少,但是走的好的话前方就是大路,因为安全算法确是安全的核心驱动力之一。无论在大行业还是小领域,我们都应该以做本...

旭达网络

Linux Pwn技巧总结_1

更新日期:2019/04/04 黑客书籍

声明:本文 【Linux Pwn技巧总结_1】 由作者 V1NKe 于 2019-03-29 09:30:00 首发 先知社区 曾经 浏览数 3214 次 感谢 V1NKe 的辛苦付出! 内核环境搭建: 这里建议用qemu+gdb环境来调试,并且建议使用Ubuntu14.04,所需要的东西有: qemu busybox 其中busybox的作用是构建一个简单的文件系统和命令,以此配合内核的启...

旭达网络

TheCarProject CMS SQl注入

更新日期:2019/04/04 黑客书籍

声明:本文 【TheCarProject CMS SQl注入】 由作者 ama666 于 2019-03-29 09:40:00 首发 先知社区 曾经 浏览数 4132 次 感谢 ama666 的辛苦付出! 前言 前一阵一直在忙着申请研究生,所以审计这一块落下了好多,今天拿出键盘都落灰了。最近在学习的时候遇到了一些瓶颈,无论是wbe挖洞还是审计都感觉自己只是懂得一些表面知识,比较肤浅,对于整个流...

旭达网络

eval与php一句话的关系

更新日期:2019/04/04 黑客书籍

声明:本文 【eval与php一句话的关系】 由作者 抹布 于 2019-03-29 09:31:00 首发 先知社区 曾经 浏览数 4321 次 感谢 抹布 的辛苦付出! part1 首先我们知道,eval能执行php代码,最常见的php一句话也是用eval关键字的。 &lt;?php @eval($_GET["code"])?&gt; Part2 在论坛学习的时候,有一个现象,如果有人分享免...

TCTF/0CTF两道逆向题详解

更新日期:2019/04/04 黑客书籍

声明:本文 【TCTF/0CTF两道逆向题详解】 由作者 apeng 于 2019-03-30 09:35:00 首发 先知社区 曾经 浏览数 2990 次 感谢 apeng 的辛苦付出! 0CTF/TCTF 线上赛刚刚结束,分享一下其中两道题的解法 Element 这题流程十分简单,先check格式,一共44位,flag{12位十六进制数a-12位十六进制数b-12位十六进制数c} 之后字符串...

旭达网络

Linux Kernel Pwn技巧总结_2

更新日期:2019/04/04 黑客书籍

声明:本文 【Linux Kernel Pwn技巧总结_2】 由作者 V1NKe 于 2019-03-30 09:38:00 首发 先知社区 曾经 浏览数 3013 次 感谢 V1NKe 的辛苦付出! 前言: 接着上篇说的,这篇主要讨论一下ROP构造以及Double Fetch的利用。上一篇中Bypass smep的一部分构造没有明白的,在这篇中会得到详细的解答。 ROP: 题目(见附件)照常给...