发表的所有文章 | CN-SEC 中文网

颓废's Blog

(CVE-2016-1240 )Tomcat本地提权漏洞本地环境复现及个人分析

0x00.前言今年10.1爆出了这个漏洞，后来因为我们学校要举办ctf，由于这个漏洞利用难度不大又比较新所以想到把这个漏洞结合到比赛的题目中，于是便有了这次测试。

05月19日1,476 views评论

阅读全文

颓废's Blog

一次从蜜罐数据到攻击手法的分析历程

这篇文章也算自己在数字实习做的一点学习记录吧。第一次完整的接触蜜罐，从理解蜜罐的架构到蜜罐日志的数据挖掘最后再到有用数据的输出，整个流程说来简单却很难的，至少目前数据挖掘这块还需要...

05月19日801 views评论

阅读全文

颓废's Blog

phpcms最新漏洞致auth_key泄漏(version<=9.6.1)

这个漏洞的成因其实就是php的随机数的安全性,在说这个漏洞之前我们需要了解下以下几个点。

05月19日874 views评论

阅读全文

颓废's Blog

ctf中遇到的两种有趣的注入

最近在打zctf的时候，在做一道注入web题目的时候，绕过的方法觉得很有意思。上次看了一篇大牛的博客，发现了一个group by后面的关键字，也觉得很有意思，就把两个注入总结记录下...

05月19日472 views评论

阅读全文

关于对system无法getshell的探究

有的时候，我们会遇到明明漏洞正常但用system无法get shell的情况。下面以我目前已知的几种情况来讨论。

05月19日颓废's Blog549 views评论

阅读全文

颓废's Blog

修改SSH默认端口,MySQL设置只能本机访问（Linux）

[root@Luan mysql]# 作者: Luan

05月19日颓废's Blog646 views评论

阅读全文

什么是蜜罐

蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客...

05月19日颓废's Blog550 views评论

阅读全文

随机生成虚拟外国人全套信息

台湾省身份证：http://tw.51240.com/ 作者：Yu1u

05月19日颓废's Blog1,930 views评论

阅读全文

哈希长度扩展攻击

首先推荐一篇文章，讲的很清楚的：https://blog.skullsecurity.org/2012/everything-you-need-to-know-about-hash...

05月19日颓废's Blog453 views评论

阅读全文

颓废's Blog

爱频道音乐管理系统多处漏洞总结

首先大致看了下对get和post数据的处理，发现基本都被一个SafeRequest函数进行处理，我们跟踪一下这个函数

05月19日672 views评论

阅读全文

颓废's Blog

Spring MVC 自动绑定漏洞

站点实现了注册登录忘记密码等功能，逻辑比较简单。先注册一个账号，了解站点流程逻辑。

05月19日965 views评论

阅读全文

(CVE-2016-1240 )Tomcat本地提权漏洞本地环境复现及个人分析

一次从蜜罐数据到攻击手法的分析历程

phpcms最新漏洞致auth_key泄漏(version<=9.6.1)

ctf中遇到的两种有趣的注入

关于对system无法getshell的探究

最新TeamPass SQL注入漏洞（CVE request）

什么是蜜罐

随机生成虚拟外国人全套信息

哈希长度扩展攻击

爱频道音乐管理系统多处漏洞总结

Spring MVC 自动绑定漏洞

在线咨询

微信