Recommended Posts

个人感悟及经历

截至7.29号总算把个人博客网站完善了,会更新一些自己的研究内容,包括但不限于开发、CTF比赛、漏洞调试,希望可以坚持写下去,在这里留下自己的一些东西。

Read more
CVE-2015-4852及前置知识fava反序列化CC1利用链 CVE-2015-4852及前置知识fava反序列化CC1利用链
环境搭建WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器 搭建环境相比较之前的服务器更加复杂 安装weblogic参考 下载Weblog
初探qemu逃逸 初探qemu逃逸
[toc] 常用指令sudo uname -m 出现i686代表是32位,出现x86_64代表64位。 gcc -m32 -O0 souce_code -o bin_file 编译32位文件: gcc -m32 -O0 -stat
2021-06-23
java反序列化总结 java反序列化总结
前言本篇文章初步学习java反序列化以及反序列化利用需要掌握的java反射机制,文章内容借鉴多篇前人文章,总结仅供学习和参考 java反序列化入门(一)初识JAVA反序列化漏洞0x0 java序列化与反序列化0x00 简单介绍Java 序列
CVE-2021-24093 Windows图形组件远程执行代码漏洞分析 CVE-2021-24093 Windows图形组件远程执行代码漏洞分析
0x00 前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现任意地址写任意内容。 0x01 漏洞信息漏洞简述漏洞名称:Windows图形组件远程执
2021-04-15
House of Kiwi House of Kiwi
0x00 背景这两天调内核的cve实在是被恶心到了,针对问题也去请教了师傅,今天是调不下去了。 在2.29以后由于setcontext中的rdi改为rdx寄存器,需要gadgets将rdi->rdx: 常见的一个操作是劫持mall
2021-04-15
CVE-2017-11543 tcpdump越界访问漏洞 CVE-2017-11543 tcpdump越界访问漏洞
0x01 漏洞描述tcpdump 是 Linux 上一个强大的网络数据采集分析工具,其 4.9.0 版本的 sliplink_print 函数(位于 print-sl.c)中存在一个栈溢出漏洞,原因是程序在进行内存存取的操作前未对一些值做判
D-Link DIR-859 CVE-201917621-未授权命令执行漏洞分析 D-Link DIR-859 CVE-201917621-未授权命令执行漏洞分析
0x01 漏洞简介D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞,主要是在ssdpcgi函数中发现了该漏洞,且因为SSDP协议缘故,该漏洞利用无须通过认证 漏洞起因主要是因为环境变量没有进行字符过滤,即使这个函数之
CVE-2021-3156 sudo提权漏洞-堆溢出调试分析 CVE-2021-3156 sudo提权漏洞-堆溢出调试分析
0x00 简介sudo的一个漏洞:影响范围1.8.2 – 1.8.31p2 以及 1.9.0 -1.9.5p1。非root可以使用sudo来以root的权限执行操作。漏洞本质是由于sudo错误的转义了\过滤掉了截断符号,最终导致了一个堆溢出
思科路由器RV110W-CVE-2020-3331/CVE-2020-3323漏洞复现 思科路由器RV110W-CVE-2020-3331/CVE-2020-3323漏洞复现
前言强网杯Realworld赛题,要求挖掘并利用CISCO RV110W-E-CN-K9(固件版本1.2.2.5)中的漏洞,获取路由器的Root Shell。攻击演示时的目标设备端口只开启了443端口的https服务,且不知道路由器的Web
华为HG532路由器漏洞CVE-2017-17215分析 华为HG532路由器漏洞CVE-2017-17215分析
漏洞描述华为HG532产品存在远程命令执行漏洞,华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品 固件解压 这个squashfs_root将会被我们拷贝到qemu中 环境搭建下载qemu sudo apt-g
D-Link DIR-505越界漏洞分析 D-Link DIR-505越界漏洞分析
基本信息Link DIR-505路由器是一款便携式无线路由器,但在该路由器的“my_cgi.cgi”的CGI脚本中,存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出,而是在目的缓冲区和源缓冲区之间以字
2020祥云杯-babydev 2020祥云杯-babydev
[toc] 查看文件查看保护机制: 之前一直想复现一下这道题,当时没找到洞在哪。 IDA分析首先了解这么几个参数: 文件的读写指针,规定write和read的位置;文件的头指针,指向文件内容开始的地方,它存放在mydata+0x10
1 / 6