环境1.主机:win102.手机:Pixel 4 ,Android 103.APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark、x64dbg逆向思路总结:抓...
H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍H3C Magic B1...
CVE-2023-34928 RCE漏洞(附EXP)
0x01 前言 H3C Magic 是中国新华三(H3C)公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行,获取服务器权限。0x0...
【红队】EHole_magic 最新版本
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
【逆向基础】PE结构解析
什么是PE结构:在二进制文件下如果Windows操作系统要识别成可执行文件,那么就必须要有PE固定格式。内存与值的查看方式:代码中的地址或者是16进制数是按照左往右看,地址对应的值是右往左看:地址:0...
威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前
这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关,最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基(Kaspersky)在上周发布的一份技术报告中表示:“虽然之前的...
Hack-A-Sat 4 Qualifiers pwn部分题解
本文为看雪论坛优秀文章看雪论坛作者ID:X1ng只解出来一道题,复现了一下幽灵攻击。一Magic Space Bussin题目描述I hate embedded SWEs. Always talkin...
Kernel PWN从入门到提升
本文为看雪论坛精华文章看雪论坛作者ID:kotoriseed介于本人在入门kernel pwn的时候觉得当前trick种类繁多,前置知识也多得吓人,有点不知所措,且有些大佬的博客经常对一些我个人认为比...
某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...
第53篇:某OA系统的H2数据库延时注入点不出网拿shell方法
WebWW Part1 前言 这个案例是在做一次银行项目的红队评估工作中遇到的,该银行把OA办公系统放在外网,当时有同事审计出了该系统的H2 Database注入漏洞,一旦存在H2...
A Magic Way of XSS in HTTP/2
点击蓝字 / 关注我们上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击,该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域,尽管利用...
cobaltstrike篇一-登录协议
文章简介这是关于cobaltstrike的一系列分析。文章内容篇一关于cobaltstrike也用了很久,很久之前就想去学习学习,之前也因为原版的一些问题,出现了各种各样的泄露,被解密。。。关于登录协...
6