分类 web安全 下的文章

漏洞说明Serva Server是一款轻便的简易服务器,在服务器处理字符串的时候,会有一个基本的长度判断,初步猜测起码要有开头的GET,在这个过程中,会有一个计算方法,令HTTP数据部分长度减4,这个过程没有对HTTP数据部分的长度进行控制,而是直接相减,导致数据长度会变成一个负数,然而判断的时候会将其作为一个正数判断,导致这个数变得很大,最后造成了异常调用异常函数,引发拒绝服务漏洞.......

前言前些日子在h1溜达的时候发现时看到国外的一位师傅对短信身份验证的安全风险,进行了总结,我将其翻译过来并结合自己以往的一些测试经验进行补充。涉及到的安全风险账户接管这个是短信身份验证最严重的安全风险,攻击者可以窃取任意用户的账户,甚至是事先不知道用户的手机号码用户模拟与上面的类似,但是这个的风险取决于具体的服务。通常,如果可以进行模拟,由于确认机制相同,因此也有可能窃取已注册的帐户.......

相信很多朋友都看过Xss 弹出Flash更新进行钓鱼的文章但大多文章都是一句话概括,故此写一篇关于这方面的文章剧情:某日xxx黑客,发现某网站存在Xss漏洞,但是有httponly,xxx黑客就想利用Xss进行钓鱼,如果只是钓到账号密码,可以去伪造登录页面,提示登录超时,这里以拿到权限为主。先说一下Flash源码(末尾有相关工具+源码下载地址)我已经修改为和官方一模一样,包括英文界面.......

漏洞说明uSQLite是SQLite的一款网络封装工具,它有一个Server工具uSQLiteServer.exe,开启后会开启3002端口负责处理连接情况,在接收数据的时候,当接收到一个畸形数据的时候,由于对于数据没有进行判断,从而因为sprintf函数导致缓冲区溢出,这个其实是一个远程代码执行漏洞,而不是EDB上所述的拒绝服务漏洞,下面对此漏洞进行详细分析。软件下载:https:.......

首先,如果是需要32位的数字字母,可以用UUID,还可以直接计算MD5值。一.在j2se里我们可以使用Math.random()方法来产生一个随机数,这个产生的随机数是0-1之间的一个double,我们可以把他乘以一定的数,比如说乘以100,他就是个100以内的随机,这个在j2me中没有。二.在java.util这个包里面提供了一个Random的类,我们可以新建一个Random的对象.......

0x00 漏洞背景2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在SMB服务器或客户端上远程执行代码,3月13日公布了可造成BSOD的poc,3月30日公布了可本地特权提升的poc, 这里我们来分析一下本地特权提升的poc。0x01 漏洞利用原理漏洞存在于在srv2........

大多数的病毒木马在成功植入用户计算机之后,在执行核心恶意代码之前,会先进行一些初始化操作。如:运行单一实例DLL 延迟加载资源释放本文讨论「运行单一实例」这一操作。作用如果病毒木马被多次重复运行,系统中就会存在多份病毒木马的进程,这会增加暴露的风险。欲解决此问题,就要确保系统上只运行一个病毒木马的进程实例。确保仅运行一个进程实例的实现方法有很多。如:扫描进程列表枚举程序窗口共享全局变.......

条件:已知表名,字段名未知,数据库本身支持子查询对付access比较有用,也可以用来偷懒,比如从各种ctf的flag表里面读数据思路:在子查询里面写针对目标表的联合查询:第一个查询以常量为每一个字段占位,同时指定别名;紧随其后的联合查询查询目标表所有字段(*);最后对这个子查询的结果集进行联合查询或盲注。例如有注入点:SQL select title,time,author,cont.......

描述当MySQL JDBC url可控时,除了能利用MySQL协议读取MySQL Client的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。详情1.安装rewrite插件以下两种任选其一编译插件下载mysql-5.7.28源码到/root/mysql-5.7.28,https://launchpadlibrarian.net/4.......

一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚拟解释执行引擎,然后就突发.......

前言今天遇到一个Java XXE漏洞,需要修复方案,网上的方案试了都不行。最后发现,需要使用造成XXE漏洞类的setFeature方法设置disallow-doctype-decl为true。最后给find-sec-bugs提了一个ISSUE,详情可以看 https://github.com/find-sec-bugs/find-sec-bugs/issues/362漏洞代码造成Ja.......

前言代码审计,最重要的就是多读代码,对用户与网站交互的地方要特别注意。在进行审计时,我们也可以使用一些审计工具来辅助我们进行工作,从而提高效率。下面,笔者将分享审计zzcms8.2的过程,与大家一起学习。这里,笔者,使用seay源代码审计系统软件进行辅助工作。审计流程首先,笔者打开seay源代码审计系统软件,将要审计的网站源码导入项目,然后点击自动审计。当审计完成时,我们需要根据自动.......