Webbabyphp<link href="../../../../../../../../.css/../../etc/passwd"> &nb...
12月31日212 views评论link
writeup
鲲鹏计算专场-WriteUp
12月31日212 views评论link
writeup
12月31日212 views评论link
writeup
CTF丨.htaccess文件的利用,没有比它更全面的文章了!
.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件,可以改变所在文件夹和子文件下的php.ini配置。在CTF赛题中,如果能够上传或者写...
12月31日751 views评论ctf
文件
从逆向到开发,启动wps公式编辑器
一次对WPS内部公式编辑器加载过程的逆向分析。作者:维阵漏洞研究员--lawhack 微软的office产品内置了一个名为公式编辑器的组件,该组件主要用来对文档中的Object Linking and...
12月30日372 views评论office
组件
最新Windows内核对象管理全景解析
引言在前一篇《 Windows内核对象管理全景解析前奏》中,详细讲解了Windows中内核对象管理的“基础”知识,但光有这些基础知识还很难形成知识网,对于内核对象管理的把握可能还不是很到位,这一篇文章...
12月30日296 views评论windows
内核
增量安装与安卓V4签名简介
由于频繁的更新迭代,移动终端上的大型应用程序越来越普遍。因此,从应用商店里下载大型应用安装包将无可避免的耗费大量时间,这已经成为移动终端用户的一大痛点。对于应用开发者而言,也需要改变现有的整包安装方案...
12月30日1,118 views评论安装
安装包
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
12月30日80 views评论对象
漏洞
记一次隐藏进程的驱动模块编写
点击蓝字 关注我们# 前言在家闲着无聊写了一个隐藏文件隐藏进程的驱动模块就是大家俗称的rootkit技术#Rootkit介绍Rootkit 是一种特殊类型的 malware(恶意...
12月30日132 views评论恶意软件
文件
防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
12月30日411 views评论edr
注入
FreeRTOS Reverse Engineering
FreeRTOS简介FreeRTOS是一个迷你的实时操作系统内核。作为一个轻量级的操作系统,功能包括:任务管理、时间管理、信号量、消息队列、内存管理、记录功能、软件定时器、协程等,可基本满足较小系统的...
12月30日312 views评论engineering
reverse
蹭网之路由中继
前言:近期蛋壳暴雷,作为蛋壳年付难民。理所当然被断网了,作为一名资深娱乐圈黑客怎么能不会日WIFI呢?(本故事纯属虚构,日WiFi是违法的,嗯违法的)1.曲折的日WIFI之路当前主流的蹭网方式一般分为...
12月29日33 views评论wifi
万能钥匙
智能门铃-物联网的噩梦
01前言这篇文章主要介绍我们在物联网智能门铃中发现的安全问题,以及它们对现实生活的影响。02调查设备Victure:VD300无品牌:高清 Wi-Fi 视频门铃 V5无品牌:智能 WiFi 门铃 (Y...
12月29日64 views评论dns
视频
深入分析GNU Readline中基于堆的缓冲区溢出漏洞
在上一篇文章中,我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中,我们将为读者介绍如何通过手动方式对崩溃进行分类,并确定导致漏洞的根本原因。为此,我们将以GNU readline ...
12月29日51 views评论漏洞
缓冲区
863