欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库

    干货分享丨Python从入门到编写POC之常用的标准库Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程,想系统学习Python技能的小伙伴,不要错过哦! 常用的标准库 安装完Python之后,我们也同时获得了强大的Python标准库,通过使用这些标准库可以...

    阅读全文 作者:血梦 日期:2020-07-01 分类: Python

  • CVE-2020-5410 Spring Cloud Config目录穿越漏洞

    CVE-2020-5410 Spring Cloud Config目录穿越漏洞

    CVE-2020-5410 Spring Cloud Config目录穿越漏洞漏洞描述 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历...

    阅读全文 作者:血梦 日期:2020-06-19 分类: 渗透测试

  • 简述获取shellcode的几种方式

    简述获取shellcode的几种方式

    简述获取shellcode的几种方式0×00 shellcode简介 在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip溢出后,放入一段可让CPU执行的shellcode机器码,...

    阅读全文 作者:血梦 日期:2020-06-18 分类: 渗透测试

  • Alphanumeric Shellcode:纯字符Shellcode生成指南

    Alphanumeric Shellcode:纯字符Shellcode生成指南

    Alphanumeric Shellcode:纯字符Shellcode生成指南alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术,因为有些时候程序会对用户输入的字符进行限制,比如只允许输入可见字符,这时就需要用到纯字符的shellcode了。 原理很简单,就是使用纯字符对应的汇编指令完成shellcode的编写,比如: ...

    阅读全文 作者:血梦 日期:2020-05-13 分类: 渗透测试

  • Windows主机漏洞扫描工具

    Windows主机漏洞扫描工具

    Windows主机漏洞扫描工具0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制...

    阅读全文 作者:血梦 日期:2020-03-29 分类: 神兵利器

  • 详解64位静态编译程序的fini_array劫持及ROP攻击

    详解64位静态编译程序的fini_array劫持及ROP攻击

    详解64位静态编译程序的fini_array劫持及ROP攻击用gdb调试main函数的时候,不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方,__libc_start_main是main的爸爸。 然鹅,__libc_start_main也有爸爸,他就是_start也就是Entry point程...

    阅读全文 作者:血梦 日期:2020-03-01 分类: 渗透测试

  • 安全人员的代码水平

    安全人员的代码水平

    安全人员的代码水平Citrix 官方放了一个 CVE-2019-19781 – Verification Tool,是一个 Python 脚本,链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看,我保存一个截图。 ...

    阅读全文 作者:血梦 日期:2020-02-21 分类: 渗透测试

  • Qiling:一款功能强大的高级代码模拟框架

    Qiling:一款功能强大的高级代码模拟框架

    Qiling:一款功能强大的高级代码模拟框架Qiling是一款功能强大的高级代码模拟框架,该工具由Unicorn引擎驱动,并且拥有下列功能: 1、跨平台支持:Windows、macOS、Linux、BSD; 2、跨架构支持:x86、x86_64、ARM、ARM64等等; 3、多文件结构支...

    阅读全文 作者:血梦 日期:2020-02-17 分类: 神兵利器

  • WordPress插件Form Maker SQL注入漏洞分析

    WordPress插件Form Maker SQL注入漏洞分析

    WordPress插件Form Maker SQL注入漏洞分析最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Maker等等,其中Form Maker1.13.3之前版本存在sql注入漏洞(CVE-2019-10866)。最近一直在看cms的漏洞代码,于是顺...

    阅读全文 作者:血梦 日期:2019-06-13 分类: 代码审计

  • Linux内核CVE-2017-11176漏洞分析与复现

    Linux内核CVE-2017-11176漏洞分析与复现

    Linux内核CVE-2017-11176漏洞分析与复现一、漏洞背景 Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。 二、漏洞分析 Posix消息...

    阅读全文 作者:血梦 日期:2019-03-07 分类: 代码审计

  • drupal8系列框架和漏洞动态调试深入分析

    drupal8系列框架和漏洞动态调试深入分析

    drupal8系列框架和漏洞动态调试深入分析前言 在drupal框架中,比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中,发现都是针对于此漏洞点的详细分析。相对于此框架运行流程不是很熟悉的人可能在阅读完后很难理解。 作为阿尔法实验室的一员,本人通过...

    阅读全文 作者:血梦 日期:2019-03-01 分类: 代码审计

  • 挖洞经验丨看我如何挖到多个D-LINK高危漏洞

    挖洞经验丨看我如何挖到多个D-LINK高危漏洞

    挖洞经验丨看我如何挖到多个D-LINK高危漏洞近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列DIR-619、DIR-605系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057),并第一时间向友讯(D-LINK)公司汇报,协助其修复漏洞。 DIR-605及D...

    阅读全文 作者:血梦 日期:2019-02-15 分类: 渗透测试

  • 路由器漏洞频发,Mirai新变种来袭

    路由器漏洞频发,Mirai新变种来袭

    路由器漏洞频发,Mirai新变种来袭前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 一、Pl...

    阅读全文 作者:血梦 日期:2018-12-01 分类: 渗透测试

  • StackOverFlow之Ret2libc详解

    StackOverFlow之Ret2libc详解

    StackOverFlow之Ret2libc详解0×00 前言 我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ,其主要思想就是控制返回地址使其指向 shellcode 所在的区域 。该技术能够成功的关键点在于: 1、程序存在溢出,并且还要能够...

    阅读全文 作者:血梦 日期:2018-11-17 分类: 渗透测试

  • 深入理解Double Free:CVE-2015-2419 Exploit分析

    深入理解Double Free:CVE-2015-2419 Exploit分析

    深入理解Double Free:CVE-2015-2419 Exploit分析0×00 背景 CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击样本到今天已有三年多,但是目前依然被一些著名的漏洞利用工具包使用,可见其漏洞利用的稳定。通过分析其漏洞原理和利用技术,对于深入理解Double Fr...

    阅读全文 作者:血梦 日期:2018-11-13 分类: 代码审计

  • Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell

    Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell

    Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell前言 Java反序列化漏洞可以说是Java安全的一块心病,近年来更是在安全界“出尽风头”。其实说到Java反序列化的问题,早在2015年年初的在AppSecCali大会上,两名安全研究人员Chris Frohoff 和 Gabriel Lawrence发表了一篇题为《...

    阅读全文 作者:血梦 日期:2018-11-09 分类: 渗透测试

  • 漏洞预警 | CVE-2018-14665 X.Org提权漏洞

    漏洞预警 | CVE-2018-14665 X.Org提权漏洞

    漏洞预警 | CVE-2018-14665 X.Org提权漏洞CVE-2018-14665 X.Org存在严重的提权漏洞 X.Org X服务器中验证命令行参数时出现问题,将导致任意文件覆盖,攻击者可利用这个漏洞特性实现提权(攻击者用户安装且可使用X.Org)。   漏洞产生 漏洞产生于服务器对两个参数验...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 提权教程

  • Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)前言 近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特定应用程序或用户才有权访问。 我们...

    阅读全文 作者:血梦 日期:2018-10-28 分类: 提权教程

  • 短网址安全浅谈

    短网址安全浅谈

    短网址安全浅谈前言 何谓短网址(Short URL)?顾名思义,就是形式上比较短的网址,当前主要是借助短网址来替代原先冗长的网址,方便传输和分享。短网址服务也就是将长网址转换为短网址的服务,这种服务在方便了广大网民的同时也带来了一定的安全风险。 Tencent Blade Team专门对短...

    阅读全文 作者:血梦 日期:2018-10-22 分类: 渗透测试

  • Git Submodule 漏洞(CVE-2018-17456)分析

    Git Submodule 漏洞(CVE-2018-17456)分析

    Git Submodule 漏洞(CVE-2018-17456)分析收集资料 一开始研究这个漏洞的时候,网上公开的资料非常少,最详细的也就github blog[1]的了。 得知发现该漏洞的作者是@joernchen, 去翻了下他的twitter,找到了一篇还算有用的推文: 另外在twitter搜索CVE-2018-...

    阅读全文 作者:血梦 日期:2018-10-15 分类: 代码审计

关灯