利用限制¶ 仅针对windows系统 进入正题¶ 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploads...
Foxit Reader堆溢出漏洞研究
写在前面:最近在做样本分析时,关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞,但是值得注意的是,该漏洞在其补丁版本和最新版本中,均没有得到较好的修补,使得Foxit禁用了bmp图片...
Python 3.11新加入的和类型系统相关的新特性
PEP 646 – Variadic Generics介绍这个PEP之前需要补一些知识,我们逐步深入先了解一下泛型(Generics)。 泛型是指在定义函数或类的时候,不预先指定具体的类型,...
干货!超级详细的Linux抓包工具tcpdump详解!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
泛微 E-office 10 前台任意⽂件上传
本文来自“白帽子社区红队知识星球”作者:Ca1y0a白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01漏洞描述版本号:http://XXXXXXX:8010/eoffice10/versi...
网站被入侵后的应急响应
1.日志分析入侵者ip:192.168.123.1先利用notepad将日志筛选,选择出自己想要的部分,然后分析 1)扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台...
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
.NET实现虚拟WebShell第3课之IAuthorizationFilter
0x01 背景授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工...
Adobe Reader栈溢出漏洞复现及检测
写在前面:近期由于正在进行恶意检测与异常分析相关工作,调试了一些Adobe经典漏洞,在分析此漏洞时,发现许多博客上关于漏洞的触发原理描述的不够准确,多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...
原生反序列化链 jdk8u20 的新构造
自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...
【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现
0x01 漏洞详情2022年5月27日,国外安全研究员:@Nao_sec 在 Twitter 分享了 Word 样本,事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...
某次攻防演练中的分析溯源 | 情报
信息收集在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...
23