摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
HTB: Squashed
原文地址:https://0xdf.gitlab.io/2022/11/21/htb-squashed.html HTB: Squashed 在对NFS的介绍中,Squashed滥用了几个NFS共享。...
某厂商数据库审计系统前台RCE挖掘之旅
在某次的HW行动中,遇到某目标单位的数据库审计系统开放到了公网上,在尝试了默认口令口发现可以进入到后台。但是只是进入后台不足以完成任务,于是就开始了此次对此数据库审计系统的RCE挖掘之旅。 后台任意文...
记一次某部内存取证比赛writeup
前言 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...
从KCON2022议题来看fastjson新版本RCE
fastjson \<= 1.2.80 首先还是贴一点前面几篇文章已经提到的分析,作为一点对fastsjon 1.2.80的基础知识,当然,还是不懂得,可以看我有一篇fastjson的分析合集,...
Filter内存马及工具检测
原理 Servlet 有自己的过滤器filter,可以通过自定义的过滤器,来对用户的请求进行拦截等操作。 经过 filter 之后才会到 Servlet ,那么如果我们动态创建一个 filter 并且...
缓冲区溢出漏洞那些事:验证与危害判定篇
环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 ``` import so...
浅谈在CTF题中三种MD5比较
MD5是什么? MD5是一种应用广泛的密码散列函数,MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年面世,用于取代MD4,MD5也是由MD2\MD3\MD...
VMWare Workspace ONE Access Auth Bypass
VMWare Workspace ONE Access Auth Bypass 前言 BlackHat议题: I Am Whoever I Say I Am: Infiltrating Identit...
深入理解类加载机制
前言 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最...
文件上传漏洞总结
漏洞介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。 漏洞详解 我们的测试平台:upload_l...
2022 Yapi 命令执行漏洞
基础知识 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造 力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后...
23