Sunbet_新闻事件 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

Sunbet

angr 系列教程(一)核心概念及模块解读

angr 系列教程(一)核心概念及模块解读前言最近在学习 angr, 发现网上教程大部分都是简单介绍几个顶层接口,或者使用 angr 来解题,比较杂,而且很多接口已经丢弃。所以准备写 angr 系列的教程,同时当作个人学习的记录。本文主要对 angr一些概念和接口进行介绍,更像是简略版的说明文档。文章略长,可以选择感兴趣的章节阅读。希望通过这篇教程各……

semcms代码审计:基于时间的盲注

介绍semcms是一个建设体积小,加载速度快,数据移动方便的外贸网站,采用php+mysql+apache搭建网站搭建从官网下载源码,之后填入数据,安装即可漏洞详情漏洞文件为Include下的web_inc.php文件包POST /Include/web_inc.php HTTP/1.1Host: 127.0.0.1User-Agen……

cve-2019-2729 weblogic 12.1.3版本分析

前因weblogic 2729过去了这么久,一开始只有10.3.6的版本exp以及分析公开,现在12.1.3 exp也在阿里白帽大会公布了,于是分析一下。分析过程soucre拿10.3.6的payload来打,发现报错。无法使用UnitOfWorkChangeSet这个类,12.1.3已经没有这个类了。weblogic 2715禁止使用clas……

从源码层面看XXE的防御

前言XXE的防御来说,实现方法千奇百怪(这里指的是那些基础库,像apache-poi这种解析excel的XXE,内部还是调用的那些基础库,修复方式当然只要升级对应版本即可)Owasp的修复文档 https://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Che……

Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

drupal .开头文件名 文件上传前言 通过diff 8.8.1的补丁,很容易发现修复点,位于core\modules\file\file.module 补丁在文件名两侧进行了trim(…, ‘.’),结合漏洞通告可以知道应该是文件名过滤不严导致.开头的文件上传。原生模块分析漏洞点位于_file_save_up……

详解Windows渗透测试工具Mimikatz的内核驱动

一、概述Mimikatz通过其中包含的Mimidrv驱动程序,提供了利用内核模式的功能。Mimidrv是已经签名的Windows驱动模型(WDM)内核模式软件驱动程序,在相关命令前加上感叹号(!)即可与标准Mimikatz可执行文件共同使用。Mimidrv没有相应文档,并且很少被人使用,但它却提供了一个非常值得关注的方式,让我们可以在ring 0执行一些操……

通过lsass远程提取凭据

在企业渗透测试中,横向移动感染和权限提升是测试攻击范围和扩大攻击力的两个必选项。有多种方法可以实现其中一种,但是今天我们将介绍一种远程读取lsass转储内容的新技术,这将极大地减少在一组计算机上提取密码时的延迟和检测。lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果结束该进程,会出现不可知的错误。……

格式化字符串总结

格式化字符串总结我觉得总结格式化字符串,拿大量的例题不如自己写下payload自动生成,payload又分32位跟64位,不过原理是一样的,不过64位地址有太多的00,printf有00截断,所以要将地址放后面,不能放前面本来还想从头写的,我觉得站在巨人的肩膀上干事更快既然pwntools他的payload不支持64位,我们稍微改动下或许可以让他支持6……

Thinkphp < 6.0.2 session id未作过滤导致getshell

Thinkphp < 6.0.2 session id未作过滤导致getshell0x00 前言2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,如果使用tp框架的程序写法不当,会造成getshell。0x01 分析通过diff github上面的6.0.1和6.0.2的代码可以发……

基本IPv6故障排除命令/ IPv6 Rosetta Stone 2019

这篇文章旨在概述Windows,Linux和macOS这三个主要操作系统的基本IPv6故障排除方法和命令。对于这些操作系统(仅适用于某些特定任务),它包括“ IPv6 Rosetta Stone ”的更新版本,这是我经常向IPv6初学者介绍的网站,目的是识别特定于操作系统的相关命令。我还将提供有关命令输出和一般IPv6复杂性的一些背景说明,请注意,与我写的……

伊朗黑客组织大集合

近日,美伊关系持续紧张。美国国土安全部认为伊朗拥有强大的网络攻击能力,可以和可能对美国实施网络攻击,至少有能力对美国的关键基础设施发起具有暂时的破坏性的攻击。本文就可能与伊朗有关的黑客组织进行初步分析。OilRigOilRig是一个伊朗黑客组织,主要攻击目标为中东地区的不同行业,该组织也会攻击中东地区外的组织。OilRig常常会发起供应链攻击,利用组织之……

银行恶意软件Ursnif的一个特殊变种——SAIGON恶意软件分析

一、概述Ursnif(又称为Gozi或Gozi-ISFB),是最早发现的银行恶意软件家族之一,至今仍然在持续活跃。尽管Ursnif的第一个核心版本是在2006年被发现的,但由于其源代码被泄露,导致后续版本的接连出现。在2019年9月,FireEye对一台托管了一系列工具的服务器进行了分析,发现其中包含多个恶意软件家族,最终确认发现Ursnif恶意软件家族此……

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析漏洞概述Dlink DNS320 是一款NAS网络存储 ,双盘位,市场价格大概在三四百多元。CVE-2019-16057漏洞的触发无需认证,可以最高权限执行任意命令,根据漏洞纰漏信息,适用于 2.05.B10及以下的版本。漏洞分析下载固件$ wget f……

魔法才能打败魔法:关于获取csrf-token前端技巧思考

前言如果说一个产品RCE漏洞相对描述是“一语中的”、“一发入魂”的杀气,想必各大厂商在对杀气感知和处理上总是最快最灵敏的,从各大专有SRC对报告的反映速度、修复速度、挖掘难易程度来说,也很好的佐证了这一点。log里保存着任何服务器接收到的数据原文随时溯源当场处理爱憎分明、系统环境在被攻击时的奇怪变化一看便知,一个好的RCE确实是无敌的,至少在被受攻击者审计……

做完这9大步,Android手机的安全性检查便可明明白白!

Android手机的安全性始终是一个热门话题,好像只要是Android系统,就意味着你的手机迟早会被人攻击。不过现实情况是Google拥有适用于Android的一些非常先进的保护方法,只要你利用这些保护方法,就可以让自己的设备安全。其实很多Android手机的安全性并非来自系统本身,而是用户自己的设备和账户的安全,其实每年仅需20分钟即可确保设置是否正确……

更广,更强,更可怕:5G、机器学习和物联网推动网络威胁格局演变

正如我们现在所见,商业广告正在大肆宣传5G覆盖率,以至于将成为主流运营速度的新浪潮。与此现象相辅相成的是,各种类型和规模的组织也正在大力发掘和炫耀其机器学习能力,以更准确地预测人类的偏好,无论我们是否准备好,它都将成为不可逆转的下一代技术。庞大的智能设备网络,再加上更快的速度,以及更高的自动化和数字化水平,都将为企业和消费者创造前所未有的可能性。物联网(I……

代码分析平台CodeQL学习手记(二)

代码分析平台CodeQL入门(一)在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文中,我们开始为读者介绍一些简单的数据类型,以便为将来的编程工作打好基础。基本数据类型及其内建函数现在,我们开始学习QL语言中的基本数据类型,包括整型、浮点型、日期型、布尔型以及字符串类型。需要注意的是,对于QL语……

shellcode编写过程总结

shellcode编写过程总结序言: 平时做题也遇到过一些编写shellcode的题目了,最近抽空总结下类型,以及编写过程利用工具生成或直接查找我收集了一些工具生成纯字母数字shellcode的 比如 pwntools的 shellcraft模块 或者到exploit-db直接查找这种题好做,利用工具生成,比如pwnable.tw 的 orw,这题就……

基于Java反序列化RCE – 搞懂RMI、JRMP、JNDI

0 前言以往看到很多讲述RMI、JNDI、JRMP的文章,有部分文章都描述的并不是很清晰,看着通篇大论,觉得很详细,但看完之后却搞不懂,也解释不清,反正就是感觉自己还没搞懂,却又好像懂了点,很迷糊…这篇文章,我想要的就是以最简短的内容和例子,去阐述RMI、JNDI、JRMP…,并讲讲为什么用InitialContext looku……

CVE-2019-10758 mongo-express RCE 漏洞分析

起因看到 github 上 follow 的师傅们突然纷纷 star 了一个项目,仔细一看是 mongo-express 的 RCE,赶紧来学习一下最新姿势 2333(项目地址:https://github.com/masahiro331/CVE-2019-10758)下面是对漏洞的描述:mongo-express before 0.54.0 is ……

改造gadgetinspector篇-自动化挖掘Fastjson gadget chain

0x01 前言《java反序列化利用链自动挖掘工具gadgetinspector源码浅析》我的上一篇文章,详细地讲述了gadgetinspector挖掘java反序列化利用链的原理,在明白了gadgetinspector的原理细节后,我们其实会发现它还存在着一部分的缺点:对于运行时确定的实现,也就是多态性,没办法做到污点分析:gadgetinsp……