前言 前几天安全圈子就像过了年一样热闹,那晚我也很惊讶。本来正在苦逼写javaEE项目,随后打算摸鱼的,突然看到了朋友圈有大佬讲log4j有漏洞,好巧!我当时正在用这个。随后就是各大公众号、SRC,实...
onethink 代码审计之有点儿意思的任意文件读取
前言 onethink下载地址 https://github.com/liu21st/onethink 前几天有看到文章对 onethink 进行了分析,发现有点儿意思的任意文件读取,所以对这个漏洞进...
Command2API - 万物皆可API
前言 近期Log4j漏洞席卷而来,大家都忙得不可开交,对于攻击者来说这是好用的利器,而对于防御者来说这是一场与时间赛跑的应急挑战。大家都在忙着处理这个漏洞,关于这个漏洞的细节就不多说了,说一下我发现的...
浅谈httpClient组件与ssrf
一、关于HttpClient ssrf是比较常见的漏洞,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般存在于可以发起网络请求的方法和对应的业务。 HttpClient ...
利用删除匹配的前缀和后缀模式来绕过严格的输入验证
译文链接:https://www.secjuice.com/bypass-strict-input-validation-with-remove-suffix-and-prefix-pattern/。...
内网的开始--域环境的搭建
1.什么是域 域不同于工作组,工作组只是一些计算机组成的逻辑集合,用户名和密码存在于本机中,登陆验证也是本机验证,并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理,引用韬牛的话说就是进行中...
BugPoC XSS 挑战 Writeup
译文来源:https://www.secjuice.com/bugpoc-xss-challenge-writeup/。受个人知识所限及偏见影响,部分内容或存在过度误解曲解,望师傅们包含并提出建议,感...
linux内核入门系列-条件竞争
说明 参考 https://xz.aliyun.com/t/9808 包含一个内核模块,和用户程序。由用户程序使用对应的内核模块实现从普通用户到root用户的权限升级。 代码见 https://git...
内核缓冲区溢出1--无保护
介绍 参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...
内核缓冲区溢出3--开启kaslr
介绍 kaslr会随机化内核的符号地址。这些随机化是细粒度的,即不同符号可能基地址不同,泄漏基地址加偏移量的方式将不会对所有符号起作用。 从text段开始到__x86_retpoline_r15范围内...
内核缓冲区溢出2--开启smep
介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-append`选项来禁用。...
dirty cow分析
说明 比较老的一个漏洞,但是对新手来说还是很有分析价值,在这里分析了一下把主要逻辑做成了图的形式方便理解。 参考自 https://www.anquanke.com/post/id/84784 htt...
76