你以为bind了127.0.0.1就安全了么? 本地写文件 这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径,然后在Redis中写入文件内容,给Redis发送持久化的命...
16小时前安全博客4 views评论redis
ssrf
Redis和SSRF
16小时前安全博客4 views评论redis
ssrf
16小时前安全博客4 views评论redis
ssrf
支持多人协作的渗透测试图形化框架 XiebroC2
关于 XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能, 项目地址: http...
04月16日19 views评论图形化
渗透测试
【漏洞预警】Telegram Windows客户端可执行文件限制不当RCE漏洞
漏洞描述:Telegram是提供开源客户端的跨平台即时通信软件,在其客户端中通过黑名单限制Windows下可执行文件后缀,由于黑名单列表错误拼写了python zipapp后缀pyzw、遗漏lua可执...
04月15日56 views评论rce
漏洞预警
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...
03月28日3 views评论lua
身份验证
如何通过捡漏获取价值2600$的Kubernetes组件CVE
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
02月09日5 views评论ctf
kubernetes
对一手游的自定义 luajit 字节码的研究
情况研究首先,这是一个 unity的 传统手游,这里就跳过较为前期的部分。像是 libtersafe . libbugly . libcri_ware 这些都是老熟人了 都跳过。unity 的 lua...
01月22日10 views评论lua
字节码
Redis CVE-2015-4335分析
1. 漏洞分析利用到的漏洞分别为OP_FORPREP/OP_FORLOOP、OP_CLOSURE中的类型混淆,这里以Redis 2.8.20版本进行分析。1) OP_FORPREP...
01月04日15 viewsRedis CVE-2015-4335分析已关闭评论redis
字节码
数据库攻防学习
免责声明 本文仅供学习和研究使用,请勿使用文中的技术用于非法用途,任何人造成的任何负面影响,与本号及作者无关。 Redis 0x01 redis学习 在渗透测试面试或者网络安全面试中可能会常问redi...
01月02日25 views评论io
redis
Nginx进行lua扩展,实现简易的攻击拦截(软WAF)
写在前面Nginx是一个主流的代理服务,之前记录过它的四层、七层代理。既然流量都经过Nginx了,那除了本身的Nginx日志,作为用户肯定也支持对请求信息进行操作。尤其是在安全领域,很多都是通过在代理...
12月27日28 views评论payload
xss
开源WAF规则运营入门
背景虽然开源的CRS规则集[1]误报率很高,但是ModSecurity引擎还是很强大的,支持非常多的功能,包括丰富的HTTP解析后的字段。不过虽然ModSecurity官方文档[2]中对于变量字段有说...
12月26日20 views评论inspect
lua
CTFCON 2023|PPT下载
designed by Sec3 首届CTFCON于12月03日在北京亦庄京东总部落幕,我们现在将演讲议题PPT进行公开,同时对于CTFCON有任何建议,我们十分欢迎发送邮件至root@ctf...
12月18日90 views评论安全研究
攻击面
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目: 从题目描述来看,漏洞应该和bytearray相关。 用IDA逆向一下然后直接字符串搜索bytearray。 只有这里有bytearray字样,继续查找交叉引...
12月16日33 views评论lua
off