LovelyRitoru续篇-插件流程梳理作者Tokeii不知为什么把项目给删了。这里简要谈谈项目思路插件分三类check_pluginbase_pluginex_plugin具体执行顺序是chec...
一次Todesk安装包后门事件分析
0x01事件发现在日常搬砖的过程中,发现一位员工的终端由于mmc.exe启动了cmd.exe执行了一段混淆的指令,从而触发了告警。命令行使用了字符串替换来混淆指令,很像灰黑产常用的手段。根据终端日志定...
新版安卓ARM64 修改TracerPid 反调试bypass
点击蓝字,关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...
Wordpress GutenKit 插件远程文件写入漏洞分析(RCE)
0x00 前言 CVE-2024-9234,看到网上没有相关文章或EXP,遂分析一下. GutenKit 是一个WordPress的页面构建器,在 Gutenberg 设计您的下一个 W...
致远OA_ofd解压漏洞安全补丁分析
0x00 前言本篇文章主要内容为:致远OA_ofd解压漏洞安全补丁分析,这是一个后台漏洞。漏洞影响范围:V8.0SP2-V8.1SP2复现成功版本:V8.1SP10x01 补丁分析补丁发布时间:202...
phpok4.9后台getshell(每周一洞)
0x01 前言 昨天看到phpok可以申请cve就去审计了一下,存在漏洞的地方还是挺多的,时间不多找了个简单的任意文件上传漏洞。 0x02 环境 程序下载:https://www.lanzous.co...
致远OA代码审计系列五-ofd解压漏洞分析
漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...