漏洞概述FastAdmin框架存在有条件RCE漏洞,由于FastAdmin的前台文件上传功能中提供了分片传输功能, 但在合并分片文件时因对文件路径的拼接处理不当导致可上传任意文件。漏洞复现漏洞需要一个...
Fastjson反序列化漏洞原理与漏洞复现
漏洞原理1.啥是json?json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下:{ "name":"Bos...
进程与线程-EPROCESSÐREAD&KPCR
_EPROCESS一个进程对应一个_EPROCESS,该结构体是一环的概念,三环为PEB。kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCE...
github登录不上去怎么办?发现一个非常好用的小工具fastgithub
今天想把自己写的python代码放到github上去,在浏览器输入github.com访问不了。 不会用百度的程序员不是好程序员,百度走起来,一搜好多。 按照网上的说法修改hosts的方法,hosts...
fastadmin前台getshell漏洞
影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了,还没有修复 漏洞代码位置: https://github.com/karsonzh...
勒索病毒那点事(一)
事情是这么回事...去年6月份左右一直持续到年底,陆陆续续都有中勒索病毒的客户,提取的病毒样本都是一致的fast.exe到今年三月份的时候,有团队的小伙伴去处理一个勒索病毒的应急,提取回来的样本依然是...
Fastadmin前台Getshell方法
简介FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布,目前被广泛应用于各大行业应用后台管理。漏洞详情影响版...
fasthttp 为什么比标准库快 10 倍 ?
概述fasthttp 是一个使用 Go 语言开发的 HTTP 包,主打高性能,针对 HTTP 请求响应流程中的 hot path 代码进行了优化,达到零内存分配,性能比标...
白泽带你读论文|FAST
如需转载请注明出处,侵权必究。论文题目:Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...
记一次普通的渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running
修改密码??? 看来没什么花里胡哨的想法 不行用脚本搞,猜测应该是后台有刷新密码,脚本够快了吧 import requests url1 = 'http://challenge-55a821b9901...
与朝鲜有关的黑客Kimsuky 正通过3个最新Android恶意软件针对韩国
据观察,被称为 Kimsuky 的朝鲜间谍活动参与者使用三种不同的 Android 恶意软件来针对韩国某些用户。这是根据韩国网络安全公司 S2W 的调查结果,该公司将恶意软件家族命名为 FastFir...