- 博客(3)
- 资源 (4)
- 收藏
- 关注
原创 2015中国网络安全大赛:框架漏洞真题
看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。0x00 收集信息发现网站不是struts架构,于是截包看了下数据,有所发现:明显是一个ThinkPHP2.1的产品,直接搜索ThinkPHP2.1+漏洞,找到几篇任意代码执行的漏洞。0x01 任意代码执行漏洞根据说明(原理网上比较多,我这里就不陈述了,别人分析更好),构造利用URLwww.x
2015-11-09 20:39:14 5881
原创 2015中国网络安全大赛:Reinstall
看题分析:网站是一个MAO10 CMS的系统,直接关键字搜索,找到一篇《Mao10CMS前台Getshell》的文章。0x00 收集信息在www.mao10.com找到如下说明//将程序上传到网站空间后,访问 http://你的域名/install.php 进行安装0x01 install.php直接加上后缀,直接404,应该没那么简单。既然方向是对的,install文件又
2015-11-02 21:56:30 2814
原创 PE文件格式
最近在阅读《0day:软件漏洞分析技术》,我也会经常提炼出一些东西分享在博客中。PE文件格式0x00 概述pe文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。一个典型的pe文件中包含的节如下:.text 由编译器产生,存放二进制的机器代码,也是我们反汇编和调试的对象.data 初始化的数据块,如宏定义、全局变量、静态变量等.idat
2015-11-01 10:12:34 927
瘦升胖专用 AP3010DN-V2-FAT-V200R006C10SPCa00
2018-12-06
jeb 1.5反编译工具(x86+x64无限版)
2015-11-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人