[VNCTF2022]gocalc0复现
这道题当时出了非预期,session两次base64就能getflag,但是这道题本身的考点是Golang SSTI,正好复盘学习一下。打开题目能看到经典计算器。点开flag在这里发现只有短短一行提示f...
Read MoreCNVD 某雨cms前台rce复现分析
从cnvd上看到该网站存在一定的漏洞,那跟随雨笋教育小编一起分析一下吧 安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安装安装说明如官网说明htt...
Read More域前置攻击复现 | 域前置水太深,偷学六娃来隐身
前言又是平静的一天,吉良吉影只想过平静的生活。哦,对不起拿错剧本了。重保期间,RT 使用了多种方法来攻击资产, 其中不乏低级的方法。1. 给客服 MM 传恶意文件,威胁不运行就投诉...
Read MoreLazarus APT攻击手法之利用Build Events特性执行代码复现
近日,Google TAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为La...
Read Moreiis6.0 put上传文件漏洞复现
首先准备window server 2003r2 +iis6.0然后搭建一个网站(需要启用webDAR)一、搭建网站初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档网站添加一个erverone权...
Read MoreCVE-2020-14882&14883weblogic未授权命令执行漏洞复现
本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.ge
Read MoreApache Commons Collections反序列化漏洞分析与复现
1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。POC核心代码:pack...
Read MoreApache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时,请求可能会导致越权绕过身...
Read More西湖论剑 Flagshop 分析复现
本文首发于“合天智汇”公众号 作者:xiaoleungtitle: 西湖论剑 Flagshop 分析复现date: 2020-10-13 13:12:04tags: CTF本文推荐实验PWN综合练习(三)实验:PWN综合练习(三)(合天网...
Read More通达OA漏洞复现分析
Part 1PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。昨晚在朋友圈看到有人发了一个通达OA的0day,但是没有去验证,直接转到了绿帽子技术交流群里。Part 2今天...
Read MoreJava反序列化:Apache-Shiro复现分析
看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 PS:本文仅用于技术讨...
Read More观赏某大佬分析病毒后的一次复现分析
一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚,这里需要用到相应的行为检测工具,此类工具有火绒剑,systracer,Procmon,Sysmon...
Read More初识Fastjson漏洞(环境搭建及漏洞复现
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞...
Read MoreZer0pts CTF 2020的web赛后记录+复现环境
前言 最近打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址:https://gitlab.com/zer0pts/zer0pts-ctf-2020/0x01 notepad 1.题目源码: ...省略... app = flask.Fla...
Read More针对CBC字节反转攻击的研究与漏洞复现
作者:Qftm合天智汇CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又...
Read MoreDlink路由器RCE漏洞复现
近期研究人员发现Dlink路由器可以绕过认证进行远程代码执行,CVE编号:CVE-2019-16920。主要影响路由器版本:DIR-655、DIR-866L、DIR-652、DHP-1565漏洞细节漏洞起因为路由器对认...
Read More使用Apache mod_rewrite模拟实现CIA Hive流量分发
声明:本文仅限于技术交流,禁止恶意利用,否则后果自负!一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA网络武器库之CIA Hive[1]工具。CIA Hive工具的主...
Read More文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现
t-img 合天智汇 安全预警 2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。...
Read MoreWinRAR目录穿越漏洞复现及防御
Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行...
Read MoreFlash 0day漏洞(CVE-2018-4878)复现
本文作者:i春秋作家——F0rmat 前言这几天很忙,已经有两天没有更新文章了,最近CVE-2018-4878挺火的,还有群里的人也问这个怎么复现。今天就献丑复现一下,大表哥别喷,虽然我还没...
Read More