l3m0n

摘要： 環境說明 attack: ubuntu - 192.168.171.128 pc: win7 (PC) - 192.168.171.136 dc: win12 (WIN-13EOVKAINO5) - 192.168.171.134 sdc: win12 (sdc-win12) - 192.168.1 閱讀全文

摘要： Nice的Rce: 議題PPT 總結起來就是, 利用了主從特性傳輸了數據，然后通過模塊加載，增加了執行命令的函數，從而rce。 這里有兩點特別好用 1、可以無臟數據保存文件 2、模塊加載，所以兼容性高 回顧之前的redis利用，通常分為寫webshell、root權限寫crontab或者ssh文件， 閱讀全文

摘要： 斷斷續續看過好幾次，還是需要總結歸納一次才能方便下次查閱，不然總是零散信息。 fastjson整個歷程: 1、fastjson <= 1.2.24 2、fastjson <= 1.2.45，期間大多數為黑名單繞過 有利于waf繞過的特性: 支持json注釋: /**/ class類名會把$替換為. 閱讀全文

摘要： 環境準備: 網易Mumu安卓模擬器，里面還有adb方便調試: http://mumu.163.com/baidu/ adb: brew cask install android platform tools 動態調試 adb連接，mac下網易mumu端口是5555，windows下是7555 首先通 閱讀全文

該文被密碼保護。 閱讀全文

摘要： 發點以前挖的洞。Ueditor是支持獲取遠程圖片，較為經典的進行限制url請求，但是可以通過DNS重綁定繞過其驗證. 代碼分析 一般請求的url如下，其中source為數組，值為圖片地址: /editor/ueditor/php/controller.php?action=catchimage&so 閱讀全文

摘要： 此篇為漏洞分析，想看漏洞利用可以點這 前言 前一段時間Exchange出現了CVE-2018-8581漏洞，整個漏洞利用超贊，很值得復現以及分析，因為其中需要的不僅僅是Web方面的，更多還需要Windows相關的安全知識，其中相結合才能達到如此大的危害。 其根本原因由于PushSubscriptio 閱讀全文

摘要： 前一段時間exchange出現了CVE-2018-8581，搭了許久的環境，不過不得不敬佩這個漏洞整體超贊。 一開始主要還是利用盜取exchange的管理員權限去調用一些接口，導致可以做到，比如收取別人郵件，替別人發送郵件。 攻擊域控 今天出了一個更加深入的利用分析 主要是利用了ews推送的ssrf 閱讀全文

摘要： 近日ThinkPHP出現由于變量覆蓋而引起的RCE，其漏洞根本源于thinkphp/library/think/Request.php中method方法可以進行變量覆蓋，通過覆蓋類的核心屬性filter導致rce，其攻擊點較為多，有些還具有限制條件，另外由于種種部分原因，在利用上會出現一些問題。 例 閱讀全文

摘要： 分析 + 運行環境: ubuntu x64 + centos 環境搭建: https://github.com/kitctf/nginxpwn 影響版本: nginx 1.3.9 1.4.0 主要以此來學習BROP: 可以不需要知道該應用程序的源代碼或者任何二進制代碼進行攻擊，類似SQL盲注。 基礎 閱讀全文