旭达网络

密码学学习笔记(一)浅析Pollard’s rho algorithm及其应用

更新日期:2019/11/10 黑客书籍

声明:本文 【密码学学习笔记(一)浅析Pollard’s rho algorithm及其应用】 由作者 Vanish 于 2019-11-10 11:08:44 首发 先知社区 曾经 浏览数 104 次 感谢 Vanish 的辛苦付出! 密码学学习笔记(一)浅析Pollard's rho algorithm及其应用 前言 这几天在学密码学,其中有关RSA的内容。由于各种攻击算法的出现...

旭达网络

Linux User Exploit(0)–SROP的引伸

更新日期:2019/11/10 黑客书籍

声明:本文 【Linux User Exploit(0)–SROP的引伸】 由作者 钞sir 于 2019-11-10 11:09:00 首发 先知社区 曾经 浏览数 82 次 感谢 钞sir 的辛苦付出! 简介 SROP的全称是Sigreturn Oriented Programming,这是ROP攻击方法中的一种,其中sigreturn是一个系统调用,在类unix系统发生sign...

旭达网络

从0到1打造一款堪称完美antSword(蚁剑)

更新日期:2019/11/10 黑客书籍

声明:本文 【从0到1打造一款堪称完美antSword(蚁剑)】 由作者 xq17 于 2019-11-10 11:10:00 首发 先知社区 曾经 浏览数 100 次 感谢 xq17 的辛苦付出! 从0到1打造一款堪称完美antSword(蚁剑) 0x0 前言  很久之前,自己写了一篇从静态到动态打造一款免杀的antSword(蚁剑),然后其他师傅提出了很多我没有考虑到的问题,正巧最近我也遇到...

旭达网络

php反序列化拓展攻击详解–phar

更新日期:2019/11/09 黑客书籍

声明:本文 【php反序列化拓展攻击详解–phar】 由作者 L1n 于 2019-11-09 11:15:57 首发 先知社区 曾经 浏览数 111 次 感谢 L1n 的辛苦付出! 前言 继上篇对thinkphp5版本反序列化pop链详细分析后,对tp的反序列化漏洞有了初步了解,但是其实无论挖掘的pop链有多么的完美,最终还是避免不了要有关键的触发点,否则将一无是处,比如常见的就是...

旭达网络

ThinkCMFX 前台getshell漏洞分析

更新日期:2019/11/09 黑客书籍

声明:本文 【ThinkCMFX 前台getshell漏洞分析】 由作者 芳华 于 2019-11-09 11:17:12 首发 先知社区 曾经 浏览数 104 次 感谢 芳华 的辛苦付出! 1.ThinkCMFX 前台文件包含漏洞分析 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。 cmfx, 在 ThinkPHP 3.2.3上,它与 ThinkCMF T...

旭达网络

漏洞分析 - Apache Solr 模版注入漏洞(RCE)

更新日期:2019/11/09 黑客书籍

声明:本文 【漏洞分析 - Apache Solr 模版注入漏洞(RCE)】 由作者 arr0w1 于 2019-11-09 11:21:53 首发 先知社区 曾经 浏览数 53 次 感谢 arr0w1 的辛苦付出! 参考资料 Config API | Apache Solr Reference Guide 8.2 国外的安全研究员S00pY在GitHub发布的poc Apache Solr简介...

旭达网络

论文件上传绕过的各种姿势(二)

更新日期:2019/11/08 黑客书籍

声明:本文 【论文件上传绕过的各种姿势(二)】 由作者 未完成の歌 于 2019-11-08 09:17:16 首发 先知社区 曾经 浏览数 69 次 感谢 未完成の歌 的辛苦付出! 接着上篇的总结 (= ̄ω ̄=) Less-11 这关采用的防御手法是白名单过滤,只允许上传jpg、png和gif类型,并且将上传的文件给重命名为了白名单中的后缀 查看源码: $is_upload = false; ...

旭达网络

qemu pwn-hitb gesc 2017 babyqemu writeup

更新日期:2019/11/08 黑客书籍

声明:本文 【qemu pwn-hitb gesc 2017 babyqemu writeup】 由作者 raycp 于 2019-11-08 09:20:18 首发 先知社区 曾经 浏览数 56 次 感谢 raycp 的辛苦付出! 描述 下载文件,解压后文件结构如下: $ ls -l total 407504 -rwxr-xr-x@ 1 raycp staff 281 Jul 11 2017 ...

旭达网络

某Shop供应商后台SQL Injection(二)

更新日期:2019/11/08 黑客书籍

声明:本文 【某Shop供应商后台SQL Injection(二)】 由作者 Onlywait 于 2019-11-08 09:22:53 首发 先知社区 曾经 浏览数 74 次 感谢 Onlywait 的辛苦付出! 0x01 前言 TPshop开源商城系统( Thinkphp shop的简称 ),是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含P...

旭达网络

Cross-Site Search

更新日期:2019/11/08 黑客书籍

声明:本文 【Cross-Site Search】 由作者 rivative 于 2019-11-08 09:24:27 首发 先知社区 曾经 浏览数 92 次 感谢 rivative 的辛苦付出! Cross-Site Search 1.概念解释 Cross-Site Search 又称 XS-Search 是在没有办法在受害者及其同源网站注入js脚本的情况下, 通过一些其他手段泄露受害者网站...

旭达网络

UNCTF 2019竞技赛 Web部分Writeup

更新日期:2019/11/07 黑客书籍

声明:本文 【UNCTF 2019竞技赛 Web部分Writeup】 由作者 Somnus 于 2019-11-07 09:14:06 首发 先知社区 曾经 浏览数 52 次 感谢 Somnus 的辛苦付出! 前言 竞技赛持续了7天,为了肝题也是7天没有睡好觉,不过这个比赛也学到很多,在这里比心出题师傅和客服师傅们,比赛真的办的很用心。这次总共16道Web题,最后肝出了11道,6道一血,1道三血...

HTTP参数传递类型差异产生的攻击面

更新日期:2019/11/07 黑客书籍

声明:本文 【HTTP参数传递类型差异产生的攻击面】 由作者 evoA 于 2019-11-07 09:18:35 首发 先知社区 曾经 浏览数 81 次 感谢 evoA 的辛苦付出! 前言 这个思路的起因是因为 今年的SCTF2019我出的一道Web题目 Flag Shop,当时这道题目我准备的考点只是一个ruby的小trick,并且有十几个队伍成功解出,但是在比赛的最后 VK师傅@Virin...