前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单的复现了，于是就想着对这个漏洞进行一个详细的分析。

护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多，但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。

一、前言​ 近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真​ 虚拟机环境：Ubuntu 20.04​ gdb版本：GNU gdb (Ubuntu 9.2-0ubuntu1~20.04.1) 9.2​ 固件下载地址​ 从上面的地址下载还有漏洞的固件，使用binwalk分离出来文件系统，发现问题文件httpd位...

记录一下中途短暂的辉煌时刻　 辉煌一刻谁都有,别拿一刻当永久　　　　在昨天初尝战果之后，今天又习惯性的打开 [链接] 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿下的是这四个镜像，同时我也会对我了解的漏洞详情做一个具体的分析　　weblogci CVE_2020_2551　　我们看到了对应的端口有 7001　　...

题目描述这是一个STM32F103C8T6 MCU密码锁它具有4个按键，分别为1, 2, 3, 4. 分别对应GPIO_PA1, GPIO_PA2, GPIO_PA3, GPIO_PA4flag1格式为SCTF{正确的按键密码}输入正确的密码, 它将通过串口(PA9–TX)发送flag2

正文某授权单位的一次渗透，由于使用的php框架，某cms的上传，从实现webshell开始。详情添加监听，生成木马文件更改应用程序名称隐藏上线。修改休眠时间为10秒查看主机名whoami抓取明文密码果然权限不够，提权各种土豆尝试一波提权，根据补丁的话没搜到，winserver2012的提权这里ms16-075是可以的,但是奇怪的是CS未上线...

今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅...随便输入手机号和验证码，抓包，修改返回包继续抓包并拦截，看到生成了一个openid【----帮助网安学习，以下所有学习资料加vx：yj009991，备注“思否”获取！】① 网安学习成长路径思维导图② 60+网安经典常用工具包③ 100+SRC漏洞分析报告④ 150+网安攻防实战技...

本次记录，意在表明信息收集的强大之处和引起高校对网络安全的重视！看看是如何从无到有的拿到学生账户…在了解思路过后，可能会被各位大师傅吹…狗头保命~~~~0x01:先看看这个窗口Http://xxx.xxx.xxx.xxx/login发现密码要么是邮箱找回，要么是手机找回….0x02到现在的思路，大概是手机验证码爆破，前提：知道学号+手机号+重...

1、概述在这篇文章中，我们将讨论不同的 Active Directory 对象及其基本概念，例如：为什么域中需要 Active Directory 对象如何创建它们？如何枚举 Active Directory 对象Active Directory 对象Active Directory 对象是一组表示域中资源的属性。每个 Active Directory 对象都由唯一的 SID（安全标识符）标识，被用来允许...

本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多，比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击，内容可能有点长，但是...

前一段时间接到了销售给过来的消息说某单位服务器出现问题了，但是出问题的是某云服务器，出现外联德国的行为，告警行为远控，可能没有日志，还比较急，让先支持处置，有可能的话帮忙溯源好抓人，给了个处置对的第三方师傅。

固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook掉其中依赖于硬件的函数。

前言　刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类的cms，这个管理系统是一个内容管理系统，下载地址[链接]　tomcat下载地址[链接]　这里我选择8.5.78环境搭建ideaofcms V1.1.3tomcat 8.5　idea直接创建新建项目，自动导入xml文件，配置启动服务器　导入sql文件mysql -uroot -pxxxxxxxuse o...

AFL（American Fuzzy Lop）是由安全研究员Micha Zalewski 开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆盖率，从而调整输入样本以提高覆盖率，增加发现漏洞的概率。

最近刷题的时候多次遇到HTTP请求走私相关的题目，但之前都没怎么接触到相关的知识点，只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 请求走私漏洞)，具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面，然后打Weblogic历史漏洞读取flag。当时做那道题的时候对走私漏洞没有深入理解，...

2021年12月18日，Apache发布安全公告，Apache Solr中存在一个信息泄露漏洞（CVE-2021-44548），该漏洞影响了8.11.1之前的所有Apache Solr版本（仅影响Windows平台）。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞，可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务，或导致SMB攻击，...

AFL、libFuzzer 和 HonggFuzz 是现实世界应用中最多的三个模糊器，这三个都是覆盖引导的进化模糊器（Coverage-guided evolutionary fuzzer）。其中

XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。 外部实体对于在文档中创建动态引用非常有用，这样对引用资源所做的任何更改都会在文档中自动更新。 但是，在处理外部实体时，可以针对应用程序启动许多攻击。 这些...

在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默认的psexec.py进行执行命令时会失败。

APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一篇分析现有的监控技术。

近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。

简介　Spring Cloud功能特点影响版本　3.0.0.M3 <= Spring Cloud Function <=3.2.2漏洞复现环境搭建　选择版本为V3.1.6　根据Tags的更新时间选择，还是选择3.1.6比较稳妥，使用IDEA导入项目　jar包的下载确实很慢，真是麻了。实际上不用下载那么多jar包，确实用不到，导入项目于\spring-cloud-function-3.1.6\spri...

Helm是Kubernetes的包管理器。这就像ubuntu的apt-get。在此场景中，利用较旧版本的HELM(版本2)，tiller 服务 RBAC 默认设置获取集群的访问权限。

前两天在刷tw，看到了个比较有意思的一个CVE漏洞，价值奖励是10000美刀，比较好奇的是价值10000美刀的漏洞是什么样子的，漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞，但由于 Windows 的文件保存默认为接受，通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变量。

在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配策略，如有不对的地方欢迎师傅们指正。

父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。

本文为记录实战过程中遇到的问题及思考，旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点，为防止漏打码已对实际链接进行了部分删减，如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入，到最后拿shell，过程略微曲折。

前言目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。环境介绍MAMP proPhpStormXdebug利用条件具备反序列化入口分析过程首先在分析前，先新建一个控制器，写一个反序列化入口在Application/Home/Controller/HelloController.class.php中新建以下内容： {代码...} ...

0x1　刚打开就显示 有新版 然后自动退出了 说明有更新了现在这个不能用了 拉进od开整　因为有弹窗，通过弹窗下手，MessageBoxA直接下断　成功断下，观看堆栈，发现传入进来的值就是提示新版　一路f8 走出来走到用户层 可以发现这个call就是提示更新的 然后下面这个就是退出call　我们直接nop掉 然后直接运行起来　发现成...

本文是本系列的第四篇，由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材，如《密码学原理与实践》《深入浅出密码学》，如果只是感兴趣而并非要深入了解，只阅读《图解密码技术》也就够了。