- 博客(107)
- 收藏
- 关注
RSS订阅转载 CVE-2021-31956提权漏洞分析与利用
因为如果ea_block_size可控且User_Buffer_Length可控为0就可以轻松绕过检查,ea_block_size还可以正好导致溢出发生。
2023-01-30 13:29:55
627
转载 Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
2023-01-06 14:29:52
518
转载 vCenter获取锁屏Hash之volatility
VMware vCenter ESXI中经常会装一些非常重要的业务虚拟服务器,Linux一般都是登录状态的,但是Windows机器锁屏较多,想要获取服务器权限,一般需要把vmem文件下载下来,用内存分析工具进行hashdump等,以突破其锁屏获取服务器权限。笔者在对volatility工具进行了解后,对分析vmem文件的手法进行了一定优化,可以提升解决锁屏问题的效率。
2023-01-03 14:37:32
420
转载 CVE-2022-39198 Apache Dubbo Hession Deserialization分析
我们跟进一下这种利用方式,我们这里选用的环境是单独的一个dubbo依赖的环境(2.7.16版本)沿用以前的思路,通过dubbo库依赖的fastjson库,进行任意getter方法的调用,进行调用上图中的getDefaultPrintService方法进行利用。这图是XString#equals方法中的代码,其中我们是通过HashMap反序列化的方法,进行元素之间的equals方法的调用,这里的obj2参数,只有是一个JSONObject对象,才会调用其toString方法。
2022-12-29 09:57:01
1278
1
转载 内存对象搜索原理剖析
在上个搜索器中主要是定义了一个队列q,其中存放了一个个NodeT对象来存储节点信息,每次在进行目标匹配的时候总是取出队列中的首部结点,通过这样的设计思路,达到了广度优先算法的实现。作者建立这个黑名单的目的就是减少搜索的对象数量,凭借着经验,可以将完全不可能存在有目标对象的对象添加进入黑名单中,大大的减少对象搜索的数量,加快寻找的速度。其中chain属性记录的是这个利用链,而field_name记录的是当前的节点的名称, 而field_object记录的就是当前节点的类对象。
2022-12-28 13:46:52
372
转载 Bitbucket Server and Data Center命令注入漏洞(CVE-2022-43781)
跟进看一下命令在哪里执行的以及环境变量用来干什么,在RemoteUserNioProcessConfigurer中的configure方法成功命中断点,这里发现已经传入了git命令,但是漏洞描述说的是使用用户名环境变量造成的注入,所以只需关注环境变量部分。这个函数是\com\atlassian\bitbucket\internal\-process\NioProcessParameters.java中新增的,其中调用的函数对key进行了非空判断,对key和valve都进行了空字节的检测。
2022-12-28 13:41:33
848
原创 ThinkPHP文件包含漏洞分析
可见内容为从application\lang路径和think\lang路径加上我们URL中lang参数的内容,但是需要我们的此时lang参数为..\..\info.php但是在file列表的内容为info.php.php因此我们不能加上php的后缀。我们首先跟进range()方法:在App.php中调用range为Lang::range() 因此,range()此时直接return了self::$range此参数在detect中被URL的lang参数控制。
2022-12-10 10:28:14
2054
1
转载 Windows命名管道&getsystem原理学习记录
可以利用Impersonate-NamedPipeClient这个API,通过命名管道的服务端进程模拟客户端进程的访问令牌
2022-12-08 15:22:23
490
转载 研读Tomcat源码来看URI处理特性
这里主要是在URI的Byte数组中寻找是否存在有%, 之后进行后续解码操作,之后来到了normalize方法的调用。
2022-11-28 10:25:29
227
转载 CVE-2022-42920 BCEL 任意文件写漏洞
这些方法返回常量池的索引。所以对于漏洞的利用只需要在常量数组中前面写入足够长的垃圾数据,后面写入恶意常量数据,将会在通过getFinalConstantPool方法返回对应的ConstantPool对象之后调用其dump方法从二进制流到文件流的转换。
2022-11-23 09:00:14
1004
原创 病毒分析整体思路
对于病毒分析,其实比拼的就是windows api的理解还有足够的信心和耐心,需要一个很长久的一个时间去磨一个病毒文件,否则这个病毒想做什么,你可能是一直都不知道的,只要耐心的去看,去磨,去查,慢慢的就自己能看懂了,做好标记,因为有很多时候,都有防止你破解的动作,比如加壳,花指令,混淆等,但是这里没有,以后会碰到。这是整个静态调试的大题,但是静态调试有一些东西是看不出来的,所以要进行一次动态调试,由于这个有个验证网站的限制,导致病毒是运行不起来的,所以我们可以在前面看一下内存转储看一下。
2022-11-15 15:01:13
1358
转载 依靠Windows Defender|LockBit勒索软件通过Microsoft安全工具侧面加载Cobalt Strike
依靠Windows Defender|LockBit勒索软件通过Microsoft安全工具侧面加载Cobalt Strike
2022-10-12 15:37:11
432
转载 CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE
2022-09-29 10:02:59
683
转载 shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
2022-09-26 14:35:18
1795
转载 CVE-2022-35741 Apache CloudStack SAML XXE注入
CVE-2022-35741 Apache CloudStack SAML XXE注入
2022-09-08 14:31:50
648
转载 ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
2022-09-05 15:01:50
1124
转载 从JDBC attack到detectCustomCollations利用范围扩展
从JDBC attack到detectCustomCollations利用范围扩展
2022-09-01 14:59:48
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人