明日美亚杯比赛的几点提示:1、设备方面,本次镜像较大,外接2T固态盘是基本,电脑系统环境务必安全,否则取证结果不稳定,尤其仿真和内存。2、工具方面,各类专业取证工具要备齐,面对各类镜像多个结果很有用...
11月10日81 views评论信息
密码
美亚杯几点简单提示
11月10日81 views评论信息
密码
11月10日81 views评论信息
密码
H2数据库漏洞分析
一、H2简介H2数据库是一个开源的关系型数据库。H2是一个采用java语言编写的嵌入式数据库引擎,只是一个类库(即只有一个 jar 文件),可以直接嵌入到应用项目中,不受平台的限制 应用场景:可以同应...
11月10日65 views评论CVE-2021-44228
服务器
记一次分块传输绕WAF学习
点击订阅关注我哦 分块传输 分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许HTTP由网页服务器发送给客户端应用( 通常是网页浏...
11月10日80 views评论transfer-encoding
编码
[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章...
11月10日77 views评论人工智能
机器学习
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
前言 那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan API Endpo...
11月09日53 views评论artifactid
dependency
Thinkphp 多语言 RCE
Thinkphp 多语言 RCE 七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节 影响范围 Thinkphp,v6.0.1~v6.0...
11月09日56 views评论rce
文件包含
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
11月09日50 views评论invoke
漏洞复现
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
11月09日35 views评论dst
proto
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
11月09日34 views评论ext
mime
一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804
前言 一天,我看完了番剧后,闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。 这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...
11月09日39 views评论clean
目录穿越漏洞
Break frida-objc-bridge
前言 回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据,frida objc 的能力都来自于 frida-objc-bridge ,本...
11月09日31 views评论frida
malloc
近源攻击方式总结
前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
11月09日83 views评论board
攻击方式
27301