作者论坛账号:weikun444首先,下载得到程序,拖入OD,明显加壳了,F9运行,F12暂停,点工具栏M查看基址,Ctrl+G跳转到基址,搜索字符串,在input the flag处双击来到:很明显...
未分类
未分类
安全文章
F5远程代码执行漏洞分析
概述在 F5 BIG-IP 产品的流量管理用户页面 (TMUI)/配置实用程序的特定页面中存在一处远程代码执行漏洞。未授权的远程攻击者通过向该页面发送特制的请求包,可以造成任意Java 代码执行。进而...
逆向工程
记一次参加新年解谜活动
点击上方关注我们0x00寻找活动入口活动网址:https://happynewyear.acequan.com打开之后你会看见参加流程但是就是没有闯关地址和机器人QQ号F12之后你就会明白。活动网址和...
安全工具
F5 BIG-IP Cookie 信息泄露利用工具
文章源自【字节脉搏社区】-字节脉搏实验室 作者-K.Fire 扫描下方二维码进入社区: F5 BIG-IP LTM 官方名称为本地流量管理器,也叫网络负载均衡器,是F5公司的新一代网络管理产品。BIG...
安全文章
Apache Flink漏洞(CVE-2020-17518&CVE-2020-17519)复现
本月,Apache Flink项目公开了该框架中的两个严重的路径遍历漏洞,攻击者可以通过该漏洞在易受攻击的系统上上传和查看任意文件。Apache Flink是一个用Java和Scala编写的开源统一流...
安全博客
分享phpstudy后门文件分析以及检测脚本
phpstudy后门 最近几天phpstudy后门好像有点火,我也没时间去深入研究.就直接转载了
安全漏洞
Apache Flink目录遍历漏洞
(CVE-2020-17519)前言Apache Flink是具有强大的流和批处理功能的开源流处理框架。漏洞描述:Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了...
安全文章
前端无秘密:看我如何策反JS为我所用(上)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码: 响应报文中包含大段加密数据: 全站并非全参数加密,加密必可疑!尝...
安全漏洞
F5-BIG-IP未授权RCE(CVE-2020-5902)
BIG-IP 是 F5 公司制造的一款多功能网络设备,设备经配置后可作为流量控制系统、负载平衡器、防火墙、访问网关、速率限制器或 SSL 中间件。基础...
安全文章
CVE-2020-5902 F5 RCE漏洞复现
漏洞出现好一段时间了,实际上很早就复现完成了,只是一直忘记发出来,大佬略过....,附漏洞环境,后台留言:F5 漏洞环境一、环境搭建:1、获取密钥:①先到这个网址去注册,信息可以网上找外国人信息生成的...
逆向工程
2020全国大学生信息安全竞赛Online Web题解
0x00 前言周末参加了一下国赛,有两年没参与了,还是一如既往的“吓人”。0x01 babyunserialize题目存在源码泄露:http://eci-2ze0loaxjkuesryhroqr.cl...
安全文章
漏洞复现 | CVE‐2020‐5902踩坑记
本文作者:Taoing(Ms08067实验室 SRSP TEAM小组成员) 0x0:漏洞概述F5 BIG‐IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负...
