- 博客(590)
- 资源 (50)
- 收藏
- 关注
RSS订阅原创 业务逻辑错误导致报告所有者权限未经授权降级
今天,我很高兴与大家分享我在公共 HackerOne 漏洞赏金计划 (BBP)中发现的一个逻辑漏洞,该漏洞导致报告所有者
2025-04-03 12:02:05
465
原创 2025 年漏洞赏金狩猎入门:真实世界指南
经过八年的漏洞赏金狩猎——包括疫情期间,这是我唯一的收入来源——我注意到一件令人沮丧的事情:大多数“入门”指南仍
2025-04-02 12:24:54
626
原创 通过注册功能记录进行权限提升
有时,最大的漏洞隐藏在最基本的功能中。最近,我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这
2025-03-31 12:32:27
440
原创 通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入
对于那些只需要这个发现的关键点的人(InshaAllah,如果读者已经熟悉流程,这将节省大量时间)——请参考 TL;DR 部
2025-03-28 12:35:51
838
原创 SSRF 如何在 .NET 应用程序中导致 RCE
通过结合使用 SSRF、文件读取和不安全的反序列化,我能够将一个简单的漏洞升级为完整的远程代码执行。这种类型的攻击表明安全漏洞之间的关联性:以 SSRF 开始的攻击可能很快导致 LFI,并且在适当的条件下,它可以升级为完整的 RCE 场景。然而,这只是旅程的开始。一旦我可以访问服务器上的文件,它就会打开更严重的漏洞利用的大门——远程代码执行 (RCE),但这是这次发现的另一个篇章。由于该应用程序是使用 .NET 构建的,因此我考虑了 .NET 应用程序中的常见攻击媒介 — 其中最强大的攻击媒介之一是。
2025-03-27 12:11:39
235
原创 破解 Open Docker 注册表:拉取、提取和利用镜像
DDocker 通过可移植容器简化了应用程序部署,但配置错误的注册表可能会暴露包含硬编码凭证、API 密钥和配置错误的
2025-03-26 12:10:31
775
原创 我是如何通过发现内核漏洞赚了 100,000 美元的!
在网络安全领域,内核漏洞是漏洞赏金猎杀的圣杯。利用一个可能意味着对系统的完全控制,绕过所有安全措施。这就是我如何在内核中发现零日漏洞,负责任
2025-03-25 12:36:29
880
原创 我如何绕过 403 禁止访问和访问受限页面 — 真实世界的漏洞
您在测试 Web 应用程序时是否遇到过403 Forbidden 错误?许多人认为这是一条死路,但实际上,403 绕过技术可以帮助
2025-03-24 11:59:06
336
原创 Ghostly Hollowing——可能是我所知道的最奇怪的 Windows 进程注入技术
这个标题一点也不夸张。我当时正在研究可以在我的 C2 — Hydrangea中使用的远程进程注入技术。就在那时,我遇到了 Ghostly Ho
2025-03-20 12:11:07
662
原创 Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE
我正在研究反射 DLL 注入,这是一项将加载器 DLL 注入到远程进程的技术,然后该进程自行加载(因此称为“反射”),并
2025-03-19 12:00:29
402
原创 JSON 请求中的 CSRF:现实生活中对支付功能的利用
在测试一个售票网站时,我发现其支付功能存在一个严重缺陷。用户在售票时提交银行详细信息以接收付款,但我发现此过程容易受到跨站点请求伪造 (CSRF) 的攻击。在本文中,我将向您介绍如何在 JSON 请求中利用 CSRF,展示潜
2025-03-17 12:03:33
837
原创 通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金
这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞,所以我对这个平台很熟悉,主平台非常坚固,所以我知道我必须采取
2025-03-12 12:11:10
974
原创 DNS 沉洞可以防止恶意软件吗?它是如何运作的?
大多数公司的安全专家花了好几天时间试图弄清楚黑客如何绕过防火墙。如今,网络黑客在利用专家级技能入侵组织方
2025-03-10 12:23:14
937
原创 qt开发、qt6开发、qt6源码分析、qmake与cmake、quick与qml、qt高级底层原理教程大全
qt开发、qt6开发、qt6源码分析、qmake与cmake、quick与qml、qt高级底层原理教程大全
2025-03-01 23:23:00
149
原创 linux文件系统源码分析、vfs源码分析、nvme源码分析、scsi源码分析、pice源码分析、文件过滤教程大全
linux文件系统源码分析、vfs源码分析、nvme源码分析、scsi源码分析、pice源码分析、文件过滤教程大全
2025-03-01 23:20:19
185
原创 linux下usb源码分析、usbip源码分析、libusb源码分析、usb子系统源码分析、虚拟usb教程大全
linux下usb源码分析、usbip源码分析、libusb源码分析、usb子系统源码分析、虚拟usb教程大全
2025-03-01 23:16:45
205
原创 linux恶意软件开发、ebpf开发、ebpf底层原理、elf文件格式、云原生安全教程大全
linux恶意软件开发、ebpf开发、ebpf底层原理、elf文件格式、云原生安全教程大全
2025-03-01 23:13:34
161
原创 linux程序设计、git与make、xwindow与wayland教程大全
linux程序设计、git与make、xwindow与wayland教程大全
2025-03-01 23:10:48
120
原创 c++高级开发、libevent、模块与STL、智能指针与内存管理教程大全
c++高级开发、libevent、模块与STL、智能指针与内存管理教程大全
2025-03-01 23:08:16
118
原创 windows恶意软件开发、rootkit、注入与hook、免杀教程大全
windows恶意软件开发、rootkit、注入与hook、免杀教程大全
2025-03-01 23:05:27
202
原创 云桌面之windows虚拟usb、usbip源码分析、usbdk源码分析、虚拟总线教程大全
云桌面之windows虚拟usb、usbip源码分析、usbdk源码分析、虚拟总线教程大全
2025-03-01 22:44:56
108
原创 windows文件过滤、虚拟文件系统、虚拟磁盘、双缓冲透明加解密教程大全
windows文件过滤、虚拟文件系统、虚拟磁盘、双缓冲透明加解密教程大全
2025-03-01 22:37:58
160
原创 windows网络过滤、虚拟网卡、wfp网络过滤、nids网络过滤开发大全
https://github.com/haidragonhttps://gitee.com/haidragon
2025-03-01 22:33:32
164
原创 dlp产品开发外设管控-驱动控制wpd设备读写权限
dlp产品中最核心的功能就是防止泄密,然而通用外设是最容易导致泄漏机密文件的常用手段,这里演示通用外设中的wpd设备,如何通过驱动实际对wpd设备实现读写权限控制。更好的演示效果可以看bilibili的视频。读写权限全部禁用效果如下。只禁用写权限禁用效果如下。
2023-10-28 16:47:03
517
原创 windows套接字I/0模型-IOCP完成端口模型
在 Windows 网络编程中,IOCP (Input/Output Completion Port) 是一种高性能的 I/O 模型,可以使应用程序能够处理大量并发 I/O 操作。这个函数会返回一个 I/O 完成端口句柄,之后的所有 I/O 操作都需要与这个端口相关联。将套接字和 I/O 完成端口相关联后,就可以开始异步 I/O 操作了。switch(pPerIO->nOperationType) // 通过per-I/O数据中的nOperationType域查看什么I/O请求完成了。
2023-05-08 21:51:10
851
原创 windows套接字I/0模型-重叠IO(overlapped)模型
BOOL WSAGetOverlappedResult( SOCKET s,//套接字 LPWSAOVERLAPPED lpOverlapped,//重叠结构 LPDWORD lpcbTransfer,//对应一个DWORD(双字节)变量,一次重叠实际传输(接收或者发送)的字节数 BOOL fWait,//参数用于决定函数是否应该等待一次重叠操作完成。// 记录缓冲区对象组成的表的地址。// 如果没有其它抛出的I/O请求了,释放此缓冲区对象,否则,等待此套节字上的其它I/O也完成。
2023-05-08 21:41:16
946
原创 windows套接字I/0模型-WSAAsyncSelect 模型
其中,hwnd 是窗口句柄,WM_SOCKET 是自定义的消息类型,FD_READ 表示套接字上有可读数据,FD_WRITE 表示套接字可写,FD_CLOSE 表示套接字已关闭,FD_CONNECT 表示套接字连接已建立。WSAAsyncSelect 函数的第一个参数是套接字的句柄,第二个参数是窗口句柄,第三个参数是一个整数,表示需要监听的网络事件,第四个参数是错误代码。(2)回调函数的第一个参数是窗口句柄,第二个参数是消息类型,第三个参数是套接字句柄,第四个参数是网络事件类型,第五个参数是错误代码。
2023-05-08 20:46:17
883
原创 windows套接字I/0模型-选择(select)模型
使用 select 模型需要创建 socket、绑定 IP 和端口、监听连接请求、初始化 fd_set 集合、调用 select 函数、处理可读或可写的文件描述符等步骤。当 select 函数返回时,需要遍历 fd_set 集合,找到其中变为可读或可写的文件描述符,并进行相关处理。// 当有事件发生时,select函数移除fdRead集合中没有未决I/O操作的套节字句柄,然后返回。在每次调用 select 函数前,需要对 fd_set 集合进行重置,以便将之前的状态清空。// 此服务器监听的端口号。
2023-05-08 20:10:54
768
原创 亲手解剖WDF驱动
亲手解剖WDF驱动创建一个WDF驱动(non-pnp)WDF驱动其实是微软公司提供的一套驱动开发的框架。有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础,不然很多东西挺难理解的。写了一个简单的WDF驱动(非pnp),基本步骤如下:创建framew...
2023-02-11 16:43:00
1339
原创 安卓应用漏洞学习case8–CVE-2020-6828
安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学...
2023-02-06 20:11:00
433
原创 漏洞免费实战部分-安卓应用漏洞学习case5
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学习之PWN-绿城杯uaf_pwn 分析漏洞学习之PWN...
2023-01-14 11:53:00
352
原创 安卓应用漏洞学习-Content Provider组件的自定义权限
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学习之PWN-绿城杯uaf_pwn 分析漏洞学习之PWN...
2023-01-07 21:24:00
515
原创 绿城杯uaf_pwn 分析
绿城杯uaf_pwn 分析10月11日~10月15日一、信息收集RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocation。...
2022-12-31 12:47:00
360
原创 HITCON_CTF_2016_Secret Holder
HITCON_CTF_2016:Secret Holder一、信息收集RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocatio...
2022-12-31 12:45:00
329
ida sdk70与73
2020-05-13
ida sig.zip
2020-05-13
《Android深度探索(卷1) HAL与驱动开发》.(李宁).[PDF]@ckook.pdf.zip
2019-05-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人