file - 第 9 | CN-SEC 中文网

安全文章

OSCP难度靶机之FALL

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/digitalworldlocal-fall,726/虚拟机简介：作者最喜欢的季节，因为它是收获的季节目标：1个...

09月29日25 views评论

阅读全文

代码审计

文库 | 熊海cms代码审计

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU # 作者：掌控安全-杰斯熊海CMS 1.介绍熊海是⼀款⼩型的内容管理系统，1.0版本是多年前的版本了，所以漏洞还是⽐较多的，...

09月29日86 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传REC

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日79 views评论

阅读全文

安全文章

干货分享 | XXE 漏洞任意文件读取利用方式汇总

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月26日340 views评论

阅读全文

安全文章

实战|Vmware vSphere任意文件上传RCE

背景: 对某大学进行内网资产收集时发现有Vmware vSphereVmware vSphere vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server...

09月26日74 views评论

阅读全文

程序逆向

Adobe Reader栈溢出漏洞复现及检测

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO...

09月23日31 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

点击蓝字 / 关注我们前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学...

09月20日26 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学习这种利用技巧，实属惭愧。近几年，由于...

09月20日141 views评论

阅读全文

应急响应

Wireshark TS | Packet Challenge 之 MTU 案例分析

你有问题，我有答案。前言来自于 Sharkfest Packet Challenge 中的一个数据包案例，Sharkfest 是 Wireshark 官方组织的一年一度的大会，致力于在 Wiresha...

09月17日30 views评论

阅读全文

程序逆向

dpt-shell抽取壳项目源码及其逆向分析

前言：由于前段时间网鼎杯一道Android题目中用了这个，具有一定研究价值，便做一个壳的实现分析 https://github.com/luoyesiqiu/dpt-shell 其实这个是一个假的抽...

09月08日88 views评论

阅读全文

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

08月30日142 views已关闭评论

阅读全文

安全工具

APK扫描工具APKLeaks

APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。安装方式下载安装$ git clone https:...

08月10日249 views评论

阅读全文