- 博客(15)
- 收藏
- 关注
RSS订阅原创 6-llord of the root
F12 发现疑似字符串 :THprM09ETTBOVEl4TUM5cGJtUmxlQzV3YUhBPSBDbG9zZXIh。端口碰撞后会新增:1337/tcp open。
2025-01-31 10:42:20
227
原创 2-Lampiao
Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Drupal中带有默认或通用模块配置的多个子系统存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下版本受到影响:Drupal 7.58之前版本,8.3.9之前的8.x版本,8.4.6之前的8.4.x版本,8.5.1之前的8.5.x版本。CVE-2016-5195 脏牛漏洞Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
2025-01-31 10:27:51
427
原创 1-GoldenEye
涉及漏洞Moodle是澳大利亚马丁-多基马(Martin Dougiamas)博士开发的一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。Moodle 2.5.2及之前的版本中存在远程命令执行漏洞。远程经过授权的攻击者可通过配置aspell路径名后,执行TinyMCE编辑器中的spell-check操作利用该漏洞执行任意命令。Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。
2025-01-22 23:47:18
1727
原创 漏洞复现---phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
然而,在phpMyAdmin4.8.1版本中,存在一个远程文件包含漏洞,使得攻击者能够利用该漏洞包含并执行服务器上的任意文件。phpMyAdmin的index.php中存在一处文件包含逻辑,通常用于加载不同的脚本或页面。使用白名单或可包含目录:限制文件包含的范围,只允许包含白名单中的文件或特定目录下的文件。写入恶意文件:攻击者可以将恶意代码写入服务器上的文件,从而实现对服务器的远程控制。在正常情况下,该逻辑会对传入的参数进行严格的检查,以防止恶意文件的包含。攻击者通过二次编码的方式,将恶意参数绕过检查。
2025-01-08 09:06:32
572
原创 逆向---常见寄存器
零标志(ZF, Zero Flag)符号标志(SF, Sign Flag)溢出标志(OF, Overflow Flag)进位标志(CF, Carry Flag)辅助进位标志(AF, Auxiliary Carry Flag)奇偶标志(PF, Parity Flag)陷阱标志(TF, Trap Flag)中断允许标志(IF, Interrupt Flag)
2024-12-20 21:47:36
1290
原创 逆向---OD断点类型
1. INT3断点(CC断点)设置方式:直接按F2键或使用bp命令设置。 原理:当执行一个INT3断点时,该地址处的内容被调试器用INT3(机器码是0xCC)指令替换。OllyDbg隐藏INT3指令,显示出来的仍然是中断前的指令。当调试进程执行INT3指令导致一个异常时,调试器会捕捉这个异常,从而停在断点处,然后将断点处的指令恢复成原来的指令。 优点:可以设置无数个断点。 缺点:改变了机器码,容易被软件检测到。2. 硬件断点设置方式:右键单击要断点的位置,选择“Breakpoint”->
2024-12-20 21:41:29
1826
原创 逆向---脱壳技巧
3.接着按下【Shift+F9】,然后再次按下【ALT+M】,再次来到了这个位置,我们在【00401000】处下一个【F2】断点。2.不要运行程序,直接按下【Alt+ M】 切换到以下模块,选择.rsrc资源,并下一个【F2】断点。1.OD载入程序,并打开【选项】-> 【调试选项】 -> 【异常】 -> 【忽略所有异常】。调试选项异常全部取消,【Shift+F9】定位到异常次数-1,看异常句柄单步调试。调试选项->SFX->字节方式跟踪,然后查看左下角信息提示进度。
2024-12-16 16:05:57
813
原创 逆向---按钮事件
特征码:FF 93 20 01 00 00 5B C3 53。FF 55 FC 5F 5E或(e-debug)mfc会断用mfc32.dll vc++不用调用。特征码:F3A58BC883E103F3A4E8。查看——》user32 在搜索。特征码:sub eax,0a。特征码:sub eax,0a。进入mfc.dll搜索。特征码:816C24。
2024-12-15 20:20:03
813
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人