原创 | CVE-2022-21999 点击蓝字关注我们漏洞信息Part 1CVE-2022-21999（CVE-2022–22718）是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。测试环境及漏... 2023-7-15 00:2:9 | 阅读: 58 | 收藏 | 白帽子 spooler windows 漏洞 模块

横向移动-IPC 什么是IPC？IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据... 2023-7-13 00:2:37 | 阅读: 46 | 收藏 | 白帽子 atexec schtasks 安全 木马 上线

原创 | 漏洞组合利用：LFR+XXE+PHP/Python反序列化getshell 点击上方蓝字 关注我吧本地文件读取，LFR(Local File Read)是一种很常见的Web漏洞，它的危害却有一定的限度，但在LFR的基础上，进行代码审计，结合一系列其他漏洞，则可能产生意想不到的... 2023-7-13 00:2:33 | 阅读: 55 | 收藏 | 白帽子 php memes 漏洞 bottomtext toptext

原创 | 浅谈Log4j2在JFinal的检测 点击上方蓝字 关注我吧在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞（https://sec-in.com/article/1431）。JFinal 是基于Java 语言的极速... 2023-7-9 00:1:41 | 阅读: 33 | 收藏 | 白帽子 jfinal log4j2 log4j 漏洞

DedeCMS-V5.7.109-UTF8 后台可getshell 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2023-7-6 00:1:15 | 阅读: 65 | 收藏 | 白帽子 adbody funs php dedecms dede

原创Paper | 基于快照的 fuzz 工具 wtf 的基础使用 作者：[email protected]知道创宇404实验室日期：2023年6月21日0x00 前言参考资料wtf (https://github.com/0vercl0k/wtf) 是一种分布式、代... 2023-7-4 00:1:30 | 阅读: 19 | 收藏 | 白帽子 wtf github hevd 0vercl0k workdir

sql server提权总结 1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色： 数据库角... 2023-7-1 00:2:49 | 阅读: 36 | 收藏 | 白帽子 数据 数据库 reconfigure 安全 sqlserver

APP漏洞挖掘之某款APP开发商通用漏洞的挖掘 参加某众测项目时，测某APP时，根据信息收集+测试，发现APP的后台系统存在SQL注入、XSS、弱口令、信息泄漏等漏洞，此APP本身存在逻辑漏洞与SQL注入漏洞，再通过观察酷传搜索的结果发现此APP开... 2023-6-29 00:2:52 | 阅读: 32 | 收藏 | 白帽子 漏洞 安全 注入 信息 数据

原创Paper | ObRegisterCallbacks 的装载和卸载 作者：[email protected]知道创宇404实验室日期：2023年4月19日0x00 前言参考资料随着 windows 系统安全不断加强升级，在 windows7 x64 下推出了驱动程序强... 2023-6-29 00:2:47 | 阅读: 17 | 收藏 | 白帽子 dpfltr ob altitude

Docker逃逸那些事儿 什么是DockerDocker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、ba... 2023-6-28 00:1:51 | 阅读: 33 | 收藏 | 白帽子 容器 安全 漏洞 2375 cgrp

原创Paper | Windows 驱动开发入门 作者：[email protected]知道创宇404实验室日期：2023年4月18日0x00 前言参考资料随着 windows 系统的更新迭代，windows 驱动开发技术也是不断的升级：从最早期的... 2023-6-28 00:1:46 | 阅读: 16 | 收藏 | 白帽子 windows wdk wdf microsoft kmdf

Pwn入门之基础栈溢出 众所周知CTF中最难入门最难进阶的当属Pwn，本文将从一个小白的角度讲解CTF中最基础的栈溢出。程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，导致与其相邻的栈中的变量的值被改变。这... 2023-6-27 00:3:11 | 阅读: 23 | 收藏 | 白帽子 控制 安全 payload ret2libc3

原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析 作者：[email protected]知道创宇404实验室日期：2023年3月31日parse-server公布了一个原型污染的RCE漏洞，看起来同mongodb有关联，so跟进&&分析一下。1、B... 2023-6-27 00:3:7 | 阅读: 19 | 收藏 | 白帽子 appid restkey restvalue

Android组件安全之drozer实战 前言随着手机市场的快速发展，各式各样的手机应用层出不穷。而手机应用安全也成为一个热门的话题，在海量的APP应用中，可能会遇到各种各样的威胁：木马、病毒、篡改、破解、钓鱼、二次打包、信息泄露、资源篡改、... 2023-6-26 00:1:53 | 阅读: 38 | 收藏 | 白帽子 数据 安全 sieve drozer 攻击

原创Paper | ProxmoxVE 下的 Windows 内核调试环境配置 作者：[email protected]知道创宇404实验室日期：2023年2月27日0x00 前言参考资料Windows内核调试常用于 windows 驱动开发调试、内核分析等，使用 WinDBG... 2023-6-26 00:1:46 | 阅读: 18 | 收藏 | 白帽子 虚拟 串口 虚拟机 windows 网络

逆向分析010 editor 0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 Unicode 文件、批处理文... 2023-6-25 00:0:43 | 阅读: 15 | 收藏 | 白帽子 安全 指令 je 0xdb od

原创Paper | Citrix CVE-2022-27518 漏洞分析 作者：[email protected]知道创宇404实验室日期：2023年2月17日漏洞介绍参考资料Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行... 2023-6-25 00:0:39 | 阅读: 44 | 收藏 | 白帽子 pb citrix 漏洞 pitboss astr

shiro反序列漏洞中JRMPClient利用 最近在测试中遇到一些shiro反序列化不能利用的情况 找到key 无法找到利用链，但是发现存在JRMPClient可用的情况换一种工具尝试发现 JRMPClient 可用， 尝试使用 JRMPClie... 2023-6-24 09:18:38 | 阅读: 29 | 收藏 | 白帽子 安全 jrmpclient shiro 漏洞

原创Paper | 某 T 路由器固件解压缩探秘 作者：[email protected]知道创宇404实验室日期：2023年2月15日准备工具参考资料1.某T固件2.某T路由器3.ida4.binwalk5.xz-5.6.26.squashfs-t... 2023-6-24 09:18:33 | 阅读: 26 | 收藏 | 白帽子 lzma crc crc32 固件 xz

钓鱼邮件（上） 0x00前言随着近几年攻防演练不断地推进，防守目标单位的安全设备随之层层堆叠堆叠，网络边界的防御能力也大大加强，导致攻击方常规的漏洞打点的难度大大增加。钓鱼攻击应运而生，经过近两年演练活动中的不断打磨... 2023-6-23 00:0:36 | 阅读: 73 | 收藏 | 白帽子 钓鱼 安全 spf 伪造 信息