- 博客(12)
- 收藏
- 关注
RSS订阅原创 【白话科普】从“熊猫烧香”聊聊计算机病毒.md
大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗?虽然图标是一只小熊猫举着三根香,但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(删除后会使用户的系统备份文件丢失)。熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感染用户之外,还会在局域网中传播。
2022-12-09 20:56:27
416
1
原创 【漏洞分析】远程命令执行漏洞总结.md
fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开发的Gson包,其他形式的如net.sf.json包,都可以实现json的转换。方法名称不同而已,最后的实现结果都是一样的。
2022-12-09 20:54:18
121
原创 【建议收藏】这个工具专门用于寻找路由器中的安全漏洞.md
首先,通过这个工具,我找到了可能有漏洞的RCL/RUT函数,source点是函数的参数,sink点是system函数(或其变体)。然后,对该图进行相应的分析,以检测可能的安全漏洞,比如,如果(来自source点)用户输入到达一个危险的函数(即sink点),如system函数,我们就认为发现了一个潜在的安全漏洞。例如,在为待分析二进制代码中的每个函数设置了2分钟的超时的情况下,有时候即使经过了2小时,仍然无法完成对二进制文件的分析(因为如果一个函数没有漏洞,它将一直模拟执行下去,直到超时位置)。
2022-12-09 12:26:52
369
原创 【干货】Servlet内存马加载流程分析.md
Servlet内存马的最后一篇,和之前的分析其实差不太多,基础知识就不进行了,这篇文章就直接从加载开始说起,废话不多说直接开始吧。
2022-12-09 12:22:27
150
原创 【安全系列】XXX域名存在URL任意跳转漏洞.md
www.xxx.com存在URL任意跳转漏洞你有一个漏洞工单【XXXX】需要确认,请点击下方链接确认漏洞。若不认为漏洞归属自己可驳回或转派。规定修复时间为: 2021-04-01 16:27:16漏洞标题:www.xxx.com存在URL任意跳转漏洞风险描述: 应用程序未限制可跳转的URL格式和范围,导致存在未验证的任意URL跳转漏洞。利用此漏洞,攻击者可以>随意定义将跳转的URL,这可能导致挂马攻击、钓鱼攻击等等,危害很大。漏洞级别: 低危定睛一看问题出现在我负责的项目的用户登录授权接口上。
2022-12-08 19:40:42
422
原创 【安全漏洞】简要分析复现了最近的ProxyShell利用链.md
近日,有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁,但是出于种种原因还是有较多用户不予理会,导致现在仍然有许多有漏洞的服务暴露在公网中,本文主要在原理上简要分析复现了最近的ProxyShell利用链。SSRF漏洞看似危害不大,但是只要后续攻击链够完整,一样能发挥关键作用,就像这次的绕过加利用,又或是之前看过SSRF到内网漫游的利用。
2022-12-08 19:33:28
1315
原创 【安全漏洞】使用PetitPotam代替Printerbug.md
不同于LDAP是协商签名的,发起的协议如果是smb就需要修改Flag位,到HTTP的NTLM认证是不签名的。在Printerbug逐渐失效的今天,PetitPotam来了,他也可以指定域内的一台服务器,并使其对攻击者选择的目标进行身份验证。当我们拿到了一台非约束委派的机器,只要诱导别人来访问这台机器就可以拿到那个用户的TGT,在这之前我们一般用printerbug来触发,在这里我们可以用PetitPotamlai来触发。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2022-12-08 19:27:50
148
原创 【安全漏洞】ThinkPHP 3.2.3 漏洞复现.md
函数时没有参数传入,而我们找到的是有参数的,PHP7下起的ThinkPHP在调用有参函数却没有传入参数的情况下会报错,所以我们要选用PHP5而不选用PHP7.里的内容被存入了缓存文件php文件中,连带着我们输入的可控的php代码也在其中,然后包含了该文件,所以造成了命令执行。处,除了exp外,还有一处bind,这里同样也是用点拼接字符串,但是不同的是这里还拼接了一个冒号。,所以进入第二个分支,将我们的输入转化为十进制,恶意语句就被过滤了,后面就是正常的SQL语句了。最开始的字符传入的是0,才能去除掉冒号。
2022-12-08 19:20:50
803
原创 【代码审计】那些代码审计的思路.md
代码审计工具的实现都是基于代码审计经验开发出来用于优化工作效率的工具,我们要学好代码审计就必须要熟悉代码审计的思路。而且代码审计是基于PHP语言基础上学习的,学习代码审计最基本的要求就是能读懂代码。常见的代码审计思路有以下四种:根据敏感关键字回溯参数传递过程; 查找可控变量,正向追踪变量传递过程; 寻找敏感功能点,通读功能点代码; 直接通读全文代码。 敏感函数回溯参数过程 根据敏感函数来逆向追踪参数的传递过程,是目前使用的最多的一种方式,因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏洞,如
2022-12-06 18:47:28
305
1
原创 网络安全常见的网络安全问题
🖥是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即。🚍栈的主要操作:、。📌注意:栈从存储。🎈栈溢出是缓冲区溢出的一种。🈳栈溢出指向某个变量写入的数据,从而的数据。🔐我们可以通过这种覆盖相邻栈操作去从而劫持程序到我们想执行的地方。📚想要学会Pwn和最简单的栈溢出,必须熟练掌握在汇编中的实现过程。🔗我们目前使用的C语言编写的漏洞程序一般。即调用函数前先将参数从右到左的顺序压入栈中。具体存储结构图如下:🔔High Address(高地址):栈底,最先入栈,最后
2022-12-06 15:01:08
149
1
原创 网络安全常见的网络安全问题
💻随着大数据、人工智能的发展,人们步入了新的时代,逐渐走上科技的巅峰。⚔科技是一把双刃剑,网络安全不容忽视,人们的在大数据面前暴露无遗,账户被盗、资金损失、网络诈骗、隐私泄露,种种迹象表明,随着互联网的发展,需要引起人们的重视。💂互联网安全从其本质上来讲就是互联网上的。从广义来说,凡是涉及到互联网上的相关技术和理论都是网络安全的研究领域。👨👨👧👦网络安全需要一群的维护。而CTF,就是这些人的比赛。或许听上去很熟悉,它到底是什么呢?📚CTF(Capture The Flag),中文名。🆚
2022-12-06 14:53:22
479
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人