- 博客(11)
- 收藏
- 关注
RSS订阅原创 内存马检测排查手段
内存马是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存马因其隐蔽性等优点从而越来越盛行。
2022-11-05 10:00:43
21008
原创 Yii2反序列化漏洞复现
Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。 因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应用, 如门户网站、社区、内容管理系统(CMS)、 电子商务项目和 RESTful Web 服务等。Yii2 2.0.38 以前的版本中存在反序列化漏洞,CVE编号是CVE-2020-15148到github上下载yii2的2.0.37版本打开 /config/web.php给17行的cookieValidationKey添加一个值,随便什么都行不添加就
2022-07-12 18:01:35
1280
原创 软件漏洞分析入门(五)
异常处理机制简单来说,就是当异常发生的时候,系统先抛出异常,程序先检查一遍,看看自己有没有能处理这种异常的函数,能处理固然好,如果不能处理的话就继续传给系统,即默认异常处理,随机终止进程SEH,Structure Exception Handler,异常处理结构体,是一种 Windows 在异常处理中用到的一种数据结构。SEH 包含一个 SEH 链表指针以及应该异常处理函数句柄,栈中的多个 SEH 通过链表指针在栈内由栈顶向栈底串成单向链表,位于链表最顶端的 SEH 通过 TEB(线程环境块)0 字节偏移处
2022-07-12 14:29:31
1169
原创 nmap和nikto扫描
先通过本机的VMware启动Kali攻击机和Metasploitable2靶机使用 或者 先看一下靶机的ip地址在Kali里面使用 + 先用默认的方式对靶机进行扫描默认扫描会默认扫描1000个最常用的端口,这种方式会显示出扫描目标的端口开放状态以及对应的服务,也会显示靶机的一些其他信息比如MAC地址,甚至nmap的目录里面还会识别出这个靶机的物理设备是来自哪里这里只扫到了open的端口,实际上也还有其他的端口状态如果我们只想要知道某个端口的状态信息怎么办呢,nmap还有个命令参数 可以指定扫描的端
2022-06-18 18:15:57
2137
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人