2020年4月

大多数的病毒木马在成功植入用户计算机之后,在执行核心恶意代码之前,会先进行一些初始化操作。如:运行单一实例DLL 延迟加载资源释放本文讨论「运行单一实例」这一操作。作用如果病毒木马被多次重复运行,系统中就会存在多份病毒木马的进程,这会增加暴露的风险。欲解决此问题,就要确保系统上只运行一个病毒木马的进程实例。确保仅运行一个进程实例的实现方法有很多。如:扫描进程列表枚举程序窗口共享全局变.......

条件:已知表名,字段名未知,数据库本身支持子查询对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的联合查询:第一个查询以常量为每一个字段占位,同时指定别名;紧随其后的联合查询查询目标表所有字段(*);最后对这个子查询的结果集进行联合查询或盲注。例如有注入点:SQL select title,time,author,cont.......

描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其一编译插件下载mysql-5.7.28源码到/root/mysql-5.7.28,https://launchpadlibrarian.net/4.......

一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚拟解释执行引擎,然后就突发.......

前言今天遇到一个Java XXE漏洞,需要修复方案,网上的方案试了都不行。最后发现,需要使用造成XXE漏洞类的setFeature方法设置disallow-doctype-decl为true。最后给find-sec-bugs提了一个ISSUE,详情可以看 https://github.com/find-sec-bugs/find-sec-bugs/issues/362漏洞代码造成Ja.......

前言代码审计,最重要的就是多读代码,对用户与网站交互的地方要特别注意。在进行审计时,我们也可以使用一些审计工具来辅助我们进行工作,从而提高效率。下面,笔者将分享审计zzcms8.2的过程,与大家一起学习。这里,笔者,使用seay源代码审计系统软件进行辅助工作。审计流程首先,笔者打开seay源代码审计系统软件,将要审计的网站源码导入项目,然后点击自动审计。当审计完成时,我们需要根据自动.......

我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。端口渗透图解详解端口渗透文件共享端口渗透FTP服务FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软.......

漏洞说明WinaXe是Windows下一个综合管理工具,有很多管理小工具,其中FTP管理工具在连接FTP服务器的时候,如果通过构造一个特殊的FTP Server,当WinaXe FTP连接的时候,返回一个畸形数据包,会导致WinaXe栈溢出,导致返回地址被覆盖,从而引发代码执行,下面对此漏洞进行详细分析。软件下载:https://www.exploit-db.com/apps/14a.......

前言题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozhe背景介绍:某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。使用工具:WireSharkWireShark流量分析首先打开 23.pcapng 这个流量数据包.......

0x00 前言今天测试docker remote api未授权访问漏洞的时候,在ubuntu上使用bash反弹shell,一直不成功。查看/var/log/syslog图中圈出来的内容,表示执行该定时任务的时候报错,报错信息无法输出所以很惊讶为什么不能够成功,不管是/etc/crontab还是/var/spool/cron/crontabs/所以有了下面的内容测试环境:ubuntu .......

什么是域名系统(DNS)?域名系统是用于在线资源(例如计算机和其他服务)的分散式命名系统。DNS将域名转换为IP地址,从而使用户无需记住一长串数字即可在连接到Internet时访问网站和服务。例如,您当前正在访问的站点的IP地址为“ 104.27.166.50”。尽管有些人可能会记住这么长的数字字符串(并且您知道自己是谁),但记住键入“ pixelprivacy.com”访问我的网站.......