关闭

CVE-2017-9805(Struts2 漏洞复现与分析)

前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre...
阅读(466) 评论(0)

2017 X-NUCA 代码审计

今天的比赛中的一道代码审计的题目。...
阅读(72) 评论(0)

Docker 使用总结

docker在平时的使用中还是比较常见的,这里简单介绍一下docker以及其使用方法,希望对大家有用...
阅读(82) 评论(0)

2017合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup

趁着放假,再刷一波题目...
阅读(515) 评论(3)

2017 火种CTF Writeup

趁着周日的时间打了个小比赛。。。。...
阅读(564) 评论(0)

Hash length extension attacks 分析

0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag在管理员手里 方法一 利用hash_extender 方法二 利用上述脚本 0x3 admin step 1 初步审计 step 2 直接解密解法一 ste...
阅读(283) 评论(1)

漏洞分析之CVE-2010-2883(栈溢出)

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文...
阅读(182) 评论(0)

Linux SROP 原理与攻击

理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。...
阅读(158) 评论(0)

漏洞分析之CVE-2012-4792(UAF)

0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6...
阅读(228) 评论(0)

2017 某校赛 Writeup

这次校赛的时候只做了web题 ,。。。。...
阅读(317) 评论(0)

pwnable dragon

借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。...
阅读(63) 评论(0)

UAF (Use After Free)漏洞分析及利用

因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap...
阅读(177) 评论(2)

验证码机制与实现

时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等 本篇文章主要讲解验证码实现机制与安全策略突破...
阅读(33948) 评论(0)

Hack Redis via Python urllib HTTP Header Injection

本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程...
阅读(4924) 评论(0)

2017 GCTF Web WriteUp

比赛的时候没来的及做听说很简单...
阅读(4972) 评论(0)
98条 共7页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:509945次
    • 积分:4845
    • 等级:
    • 排名:第6109名
    • 原创:96篇
    • 转载:2篇
    • 译文:0篇
    • 评论:10条
    最新评论