翻了一下以前写的web批量漏洞小工具,易语言写的比较简单随便改下http请求,payload 和判断参数就可以去批量验证别的web漏洞。数据源可以配合别的小工具使用:如(binaryedge)下载地址...
安全工具
安全工具
SecIN安全技术社区
linux库说明以及如何修改动态链接库
说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名 ``` 0x7f387805e000 0x7f3878091000...
安全文章
后台远程代码执行漏洞
前言在审计某CMS代码时,发现后台存在一处比较有意思的远程代码执行漏洞,这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处,存在一处fwrite方法:程序会将修改日志$log变量中的值...
SecIN安全技术社区
复现W32Dasm缓冲区溢出(cve-2005-0308)
## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo...
安全文章
CVE-2020-1472 域内提权利用
域控(Win2008):192.168.199.131域用户(Win7):192.168.199.128域用户(Win03):192.168.199.129漏洞验证工具:https://github....
安全新闻
【更新】Oracle WebLogic Server远程代码执行漏洞(CVE-2021-2108)
近日,深信服安全团队监测到一则Oracle WebLogic Server组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-2108,漏洞等级:高危。该漏洞是由于WebLogic未对传入的反...
移动安全
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
安全文章
深入探究浏览器编码及XSS Bypass
通过浏览器编码深入探究XSS绕过0x00背景 本篇文章得自于kaiputenku大佬在内部分享中用生命表演的结晶,三个小时,滴水...
移动安全
移动安全(九)|TengXun加固动态脱壳(上篇)
yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验,篇幅较长,希望各位大佬在细品之下有所收获~由于之前未声明原创,无法加入《移动安全系列专...
安全文章
内网渗透 | 域内权限解读
域内权限解读目录域本地组全局组通用组A-G-DL-P策略内置组几个比较重要的域本地组几个比较重要的全局组、通用组的权限域本地组多域用户访问单域资源(访问同一个域)可以从任何域添加用户账户、通用组和全局...
安全文章
2020 年度技术文章合集及 2021 年规划
2020 年过去了,信安之路这一年也做了很多事儿,今天来给大家做个总结也是对我们自己的一个总结,坚持原创很难,想要吸引关注,不蹭热点很难,但是事情虽然很难,但是这是我们认为正确的事儿,我们会一直持续下...
安全漏洞
Dnsmasq 软件多个高危漏洞
1. 通告信息2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名...
