API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是...
PHP反序列化漏洞(入门二)-魔术方法+原生类
魔术方法利用点分析演示:触发:unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法。魔术方法:__construct()://构造函数,当对象new的时候会自动调用__destr...
PHP反序列化漏洞(入门1)
漏洞产生原理没有对用户输入的序列化字符串做检测,导致攻击者可以控制反序列化过程。序列化(serialize())//将一个对象转换成一个字符串反序列化(unserialize())//将字符串还原成一...
CVE-2022-2588 Dirty Cred漏洞分析与复现
一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2...
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...
美国关键基础设施遭到Phobos勒索软件的侵袭
U.S. cybersecurity and intelligence agencies have warned of Phobos ransomware attacks targeting gove...
美国法院裁定NSO集团向WhatsApp交出佩格努斯间谍软件代码
A U.S. judge has ordered NSO Group to hand over its source code for Pegasus and other products to Me...
五眼联盟揭露APT29的新云攻击策略
Cybersecurity and intelligence agencies from the Five Eyes nations have released a joint advisory de...
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...
Kernel Heap - Cross Cache Overflow
例题:corCTF2022-cache of castways题目首先给出README,我们来康康BitsByWill师傅给出了这样一段提示:After repeated attacks on poo...
hessian反序列化漏洞之Groovy链(代码分析)
Groovy更新到这里应该是hessian合集里的最后一篇文章了!如果喜欢作者文章的话,点个赞帮忙分享一下,如有不对的地方请大佬指出,对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持!!...
黑客利用开源SSH-Snake工具进行网络攻击
A recently open-sourced network mapping tool called SSH-Snake has been repurposed by threat actors t...