0x01 前言在几天前,我在圈子里让黑总放了一个demo,是我最近遇到的一个地方,我尽量将其还原大致的逻辑(有些地方写的有些问题,请各位师傅多多包涵)。如果有看过代码的师傅相信都已经能大致的知道问题出...
07月15日55 views评论jwt
渗透实战
记一次权限绕过案例
07月15日55 views评论jwt
渗透实战
07月15日55 views评论jwt
渗透实战
不间断电源 (UPS):关键基础设施弹性的无声威胁
摘要 UPS电源管理软件被广泛的用户所采用,包括数据中心、关键制造部门、医疗机构、教育机构、政府机构等,以维持不间断的关键任务运营。最近披露的Cyber Power PowerPanel商...
07月15日51 views评论互联网
网络攻击
Android Audio音频分析基础
获知新增了Card1(USB-Audio设备)首先排查Android系统有没有正确识别到USB声卡插入Android Audio HAL一般都使用alsa,是android内核中的驱动识别到了声卡物理...
07月15日移动安全27 views评论audio
media
Flask之session伪造
前言 这篇文章其实是以前在自己博客上面写的,现在腾过来,比较简单,大师傅们略过就好。写这篇文章也是想给新人们提供一些思路,session伪造的题目CTF中还是比较常见的,并且如果存在于真实环境中对企业...
07月15日26 views评论flask
题目
CVE-2024-35570 漏洞复现
01—漏洞名称 inxedu /image/gok4 任意文件上传漏洞 02—漏洞影响 inxedu v2.0.6 开源地址如下 https://gitee.com/inxeduopen...
07月15日90 views评论zh
漏洞复现
三星WB850F 相机固件逆向(译)
Georg Lukas, 2024-05-24 17:30 三星的WB850F紧凑型相机是首个结合了DRIMeIII SoC和WiFi的型号。与EX2F一起,它具备一个未压缩的固件二进制文件,三星在固...
07月15日37 views评论gps
固件
RuvarOA wf_work_form_save SQL注入漏洞
0x01 漏洞简介 RuvarOA办公自动化系统是广州市璐华计算机科技有限公司采用组件技术和Web技术相结合,基于Windows平台,构建在大型关系数据库管理系统基础上的,以行政办公为核心,以集成融通...
07月15日43 views评论sql注入漏洞
workflow
初遇银狐木马的新类型C2手法
2024年5月11日反馈给我一个钓鱼样本,当时只一眼便觉得大概率属于恶意文件,不过我们建设的检测系统可以检出为恶意文件,这是值得欣慰的,说明之前投入的一些动作是有用的。虽然第一次遇到这个样本时能给出一...
07月15日58 views评论样本
进程
如何在 NextJS 网站中挖掘 SSRF(部分)
背景介绍 如果你想为企业业务设计一个大部分静态且现代的登录页面,你会怎么做?十年前的话,每个公司可能都会使用像 WordPress 这样的重量级 CMS,但站在黑客的角度,CMS 的攻击面是众所周知的...
07月15日安全文章44 views评论next
服务器端
Android Mail GPU 内核 LPE 分析(译)
Mali GPU 内核 LPE 本文提供了对 Mali GPU 中两个内核漏洞的深入分析,这些漏洞可以从默认应用程序沙箱中访问,并且是我独立发现并向 Google 报告的。它包括一个内核漏洞利用,实现...
07月15日移动安全30 views评论gpu
pixel
利用 eBPF 隐匿后渗透相关操作 篇一
准备 测试环境:ubuntu-22.04.3 测试软件:StellConceal、chronyd-test 其中 StellConceal 是一个 eBPF 程序,chronyd-test 则是 Su...
07月15日34 views评论会话
后渗透
记一次另类未授权之——精准丢包
去年的洞,不小心翻到了,今天又看了一下,发现这个思路还可以,所以给大家分享一下。因为是去年的文章,所以不要喷我,去年我很菜的,当然今年也是 从ACL拿下一个url随便测测,发现它是先进入后台再跳转到首...
07月15日21 views评论思路
未授权
15770