AOSP源码定制-内核驱动编写 介绍 有时候为了分析一些壳的检测,需要在内核层面对读写相关的操作进行监控,每次去修改对应的内核源码编译重刷过于耗时耗力,这里就来尝试编写一个内核驱动,载入后监控读写。 ...
2024年数字中国创新第四届红明谷杯网络安全大赛Writeup
Webezphp题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。考点:php filter cha...
某OA代码审计
简介 这次是一次网盘搜索找到的代码。原本因为要下载一些资源顺手充了个网盘会员,结果发现意外的发现网盘搜索出来的资源还挺丰富。于是便开始搜索一些源码。 文章来源: https://forum.butia...
实战 | 通过文件上传绕过getshell
前言 开始之前,先对环境进行一个简单的描述,由于这次目标单位属于传统行业,人员整体安全意识较弱,所以前期准备了邮件信息收集和钓鱼,另外不清楚目标服务器是不是做了特殊设置,邮件一直发不过去,之后对邮件服...
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
前言 前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zeroday...
站库分离取证手册:服务器镜像、数据库配置及网站还原指南
前言 在数字化时代,技术持续进步使得网站的架构和部署方式不断演变。站库分离,作为一种新型的架构方式,已被众多大型企业所采纳,旨在提升数据的安全性。然而,这也给取证领域带来了新的挑战:如何快速而准确地对...
渗透某黄色网站(源码泄露GIT)
1.信息收集 找万能的群友拿到了一些瑟瑟网站。 从中筛选了一些网站 信息打点没有获取任何有用的信息,没用的倒是一大堆。服了!!! 于是就用了一些源码泄露漏洞(我以为漏洞也测不出来,因为爆出来的漏洞都会...
某CMS的通用漏洞挖掘过程 | 干货
前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近...
TinyInst 的插桩实现原理分析
作者:0x7F@知道创宇404实验室日期:2023年10月17日 1.前言 参考资料 TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project Zero 团队开源,支...
跟随realworldCTF,做一个http网络协议黑客
前言 本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——"Be-an-HTPPd-Hacker"进行深入解析和讲解。该题目涉及一个十一年前的项目,其基于C语言实现了HTTP协议...
实战 | 记一次有趣的文件上传绕过getshell
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
实战攻防-不一样的shiro
前言 某次打点过程中,发现了不一样的shiro利用 资产收集 目标根据给的靶标单位名称,域名、IP进行信息收集,进行常规信息收集 多测绘平台搜索/...