超酸柠檬-CSDN博客

原创 MinIO verify 接口敏感信息泄露漏洞分析(CVE-2023-28432)

MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高速读写能力。MinIO 采用分布式架构，可以在多个节点上运行，从而实现数据的分布式存储和处理。MinIO verify接口存在敏感信息泄漏漏洞，攻击者通过构造特殊URL地址，读取系统敏感信息。

2023-03-24 13:56:12 6668

原创短文简单理解遗传算法和代码审计应用思路

短文简单理解遗传算法和代码审计应用思路

2022-01-29 19:03:02 696

介绍写文章不仅仅能够总结自己的知识，还能为他人提供帮助。以及"我为自己代言"、稿费、曝光度等等。如何能有思路的制造文章？下面由我慢慢道来。造文种类造文可以分为总结类、创新类、实录类、见解类、工具分享类等等。每种类型的文章，都有自己的造文套路。如何快速造出文章，可以参考思路如下。总结类 = 按照分类收集漏洞+复现+分析创新类 = 新想法or新思路or新XXX实录类 = 外网漏洞+内网漏洞->导向结果见解类 = 提出论题+解读论题+互动工具分享类 = Github中ReadMe ????

2021-11-18 11:45:16 3299

原创尘技-安全心法篇

尘技-安全心法篇一、起我们在大多时候总是关注于存在问题的函数，的确寻找包中问题函数越多，利用链越丰富。随着攻防对抗级别提高逐渐向着底层和原理发展。发展过程中一定会关注变量和定量，如果变得是函数，那么定量的是什么？标记！这就好比柠檬菠萝是我，我是柠檬菠萝。用字符串指向我，从而打上标记。二、变跨协议通讯一定会有固定标记，变化的仅仅只有标记的种类。例如：a=1,标记为a值为1；取值20-30字节放入data,标记为data值为20-30字节内容。能理解以上内容后，如果追求变化？底层逻辑不变，标记和值存在

2021-11-08 10:34:15 148

原创安卓简单VMP思路笔记

安卓简单VMP思路笔记简介先明白物理机三级流水线概念，分为读取、解析、执行。读取什么？字符串！解析是什么？解释器！执行是什么？CPU！然后寻找定量，再执行过程中什么想对固定？CPU指令集、原生解释器、原生字符串。然后提高静态分析原生字符串难度，则会其进行转换。转换过程涉及映射表和解释器，则称为VMP。简单的编译器在实际寻找映射表和编译器中，肯定会遇到防护手段。一位老师傅写好简单的编译器如下，这是一套简易版的编译器，使用JNI接口。实现比较经典，首先定义映射表，就是Compute[] 部分，然

2021-09-29 11:14:38 700

原创鸿蒙内核阅读笔记-任务管理(los_task.c)

简介近期在阅读鸿蒙liteOS_a,由于是初次探索内核的奥秘。将一些阅读的心得进行分享。希望能在作为笔记的同时，也能帮助更多人学习。感谢图灵大佬的注释项目，使我能够更加快速的理解。https://weharmony.github.io/核心模块核心模块位于：kernel -> base -> core其中包括：los_bitmap.c 用于位操作,改变标志位。los_process.c 用于控制并发、并行、单核多进程、多核多线程的管理los_sortlik.c 用于排序los

2021-09-18 12:09:19 565

原创 Microsoft Exchange ProxyShell Remote Code Execution CVE-2021-34473 (Metasploit exploits)分析

CVE-2021-34473#加载winrm模块文件 Windows专用链接对象 https://github.com/WinRb/WinRM/require 'winrm' class MetasploitModule < Msf::Exploit::Remote # 这部分是使用MetasploitModule工厂类，输入文件名，加载入口是它。 Rank = ExcellentRanking # 设定Rank等级默认好像是等于600 #导入MSF模块 prepend

2021-08-24 11:07:27 1283

原创鸿蒙内核阅读笔记-时间管理(los_sys)

简介近期在阅读鸿蒙liteOS_a,由于是初次探索内核的奥秘。将一些阅读的心得进行分享。希望能在作为笔记的同时，也能帮助更多人学习。感谢图灵大佬的注释项目，使我能够更加快速的理解。https://weharmony.github.io/核心模块核心模块位于：kernel -> base -> core其中包括：los_bitmap.c 用于位操作,改变标志位。los_process.c 用于控制并发、并行、单核多进程、多核多线程的管理los_sortlik.c 用于排序los

2021-08-20 20:02:07 398

原创一些编译器与解释器的理解

概述在19年拜读完Python解释器以及PHP部分解释器并未完全理解。当时主要关心于几个问题，解释器在干嘛？为什么？怎么干的？导致出现区域性片面的理解。直到今年读到内核才逐渐理解，碰巧看到LLVM（大佬思路就是清晰）。简单描述个人的理解，如果有问题欢迎大佬斧正。编译器&&解释器基本理解基本原理是使用语法扫描器和词法扫描器，将触发的锚点，按照逻辑执行。区别解释器是将触发锚点后，统一程序之中执行。“统一程序之中”这就好比在Python运行之后看到是Python.exe将.py脚本载入后执

2021-08-12 13:46:26 176

原创 FSCAN架构以及代码分析

FSCAN架构以及代码分析简介FSCAN架构模式代码层分析简介在面对好工具时，不仅仅工具的功能能够令人欣喜若狂，工具的代码以及开发思路，同样值得人们学习。FSCAN是GO语言开发的一款工具，主要用于内网扫描以及内网信息收集。https://github.com/shadow1ng/fscan/FSCAN架构模式代码层分析未完待续。...

2021-08-09 16:04:52 3339

原创手把手分析-Weblogic CVE-2017-10271

手把手分析-Weblogic CVE-2017-10271简介在各种大牛博客之中，很久很久以前就完成CVE-2017-10271的分析工作，并且有非常多的分析文章。想作为JAVA漏洞分析撰写入门篇，如果有不对地方还请大佬们斧正，非常感谢ph4nt0mer老师的文章参考。Weblogic调试环境搭建kali 系统：https://www.kali.org/get-kali/#kali-virtual-machinesvulhub：https://github.com/vulhub/vulhubID

2021-06-29 20:33:51 541

原创 shiro反序列化生成KEY

shiro反序列化生成KEY简介Shiro反序列化时候的第一步需要猜KEY，此番操作就像遍历弱口令似的。生成KEY的代码#shengcheng.javaimport org.apache.shiro.codec.Base64;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import java.security.NoSuchAlgorithmException;public class poc {

2021-06-29 15:43:25 1077

原创鸿蒙内核阅读笔记-定时器

鸿蒙内核阅读笔记-定时器【一】简介核心模块定时器(los_swtmr.c)介绍阅读代码未完待续简介近期在阅读鸿蒙liteOS_a,由于是初次探索内核的奥秘。将一些阅读的心得进行分享。希望能在作为笔记的同时，也能帮助更多人学习。核心模块核心模块位于：kernel -> base -> core其中包括：los_bitmap.c 用于位操作,改变标志位。los_process.c 用于控制并发、并行、单核多进程、多核多线程的管理los_sortlik.c 用于排序los_swtmr

2021-06-24 13:01:24 1488 2

qq_35476650的博客