Archives | xiaoxin

2021

06

23

CVE-2015-4852及前置知识fava反序列化CC1利用链

环境搭建WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java应用服务器软件之一，是世界上第一个成功商业化的J2EE应用服务器搭建环境相比较之前的服务器更加复杂安装weblogic参考下载Weblog

2021-06-23 Java反序列化

23

初探qemu逃逸

[toc] 常用指令sudo uname -m 出现i686代表是32位，出现x86_64代表64位。 gcc -m32 -O0 souce_code -o bin_file 编译32位文件： gcc -m32 -O0 -stat

2021-06-23 虚拟化

22

java反序列化总结

前言本篇文章初步学习java反序列化以及反序列化利用需要掌握的java反射机制，文章内容借鉴多篇前人文章，总结仅供学习和参考 java反序列化入门（一）初识JAVA反序列化漏洞0x0 java序列化与反序列化0x00 简单介绍Java 序列

2021-06-22 Java反序列化

04

15

CVE-2021-24093 Windows图形组件远程执行代码漏洞分析

0x00 前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。 0x01 漏洞信息漏洞简述漏洞名称：Windows图形组件远程执

2021-04-15 CVE学习

Windows安全

15

House of Kiwi

0x00 背景这两天调内核的cve实在是被恶心到了，针对问题也去请教了师傅，今天是调不下去了。在2.29以后由于setcontext中的rdi改为rdx寄存器，需要gadgets将rdi->rdx：常见的一个操作是劫持mall

2021-04-15 2021 Game

高版本或沙箱情况下堆利用

03

CVE-2017-11543 tcpdump越界访问漏洞

0x01 漏洞描述tcpdump 是 Linux 上一个强大的网络数据采集分析工具，其 4.9.0 版本的 sliplink_print 函数（位于 print-sl.c）中存在一个栈溢出漏洞，原因是程序在进行内存存取的操作前未对一些值做判

2021-04-03 linux漏洞分析

越界访问

01

D-Link DIR-859 CVE-201917621-未授权命令执行漏洞分析

0x01 漏洞简介D-Link DIR-859设备LAN层中出现未经身份验证的命令执行漏洞,主要是在ssdpcgi函数中发现了该漏洞，且因为SSDP协议缘故，该漏洞利用无须通过认证漏洞起因主要是因为环境变量没有进行字符过滤，即使这个函数之

2021-04-01 路由器漏洞复现

命令注入

03

21

CVE-2021-3156 sudo提权漏洞-堆溢出调试分析

0x00 简介sudo的一个漏洞：影响范围1.8.2 – 1.8.31p2 以及 1.9.0 -1.9.5p1。非root可以使用sudo来以root的权限执行操作。漏洞本质是由于sudo错误的转义了\过滤掉了截断符号，最终导致了一个堆溢出

2021-03-21 linux漏洞分析

堆溢出 sudo提权 service_user nss_load_library

02

06

思科路由器RV110W-CVE-2020-3331/CVE-2020-3323漏洞复现

前言强网杯Realworld赛题，要求挖掘并利用CISCO RV110W-E-CN-K9（固件版本1.2.2.5）中的漏洞，获取路由器的Root Shell。攻击演示时的目标设备端口只开启了443端口的https服务，且不知道路由器的Web

2021-02-06 从0学习路由器

路由器漏洞复现

01

25

华为HG532路由器漏洞CVE-2017-17215分析

漏洞描述华为HG532产品存在远程命令执行漏洞，华为HG532 系列路由器是一款为家庭和小型办公用户打造的高速无线路由器产品固件解压这个squashfs_root将会被我们拷贝到qemu中环境搭建下载qemu sudo apt-g

2021-01-25 从0学习路由器

路由器漏洞复现

22

D-Link DIR-505越界漏洞分析

基本信息Link DIR-505路由器是一款便携式无线路由器，但在该路由器的“my_cgi.cgi”的CGI脚本中，存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出，而是在目的缓冲区和源缓冲区之间以字

2021-01-22 从0学习路由器

路由器漏洞复现

21

2020祥云杯-babydev

[toc] 查看文件查看保护机制：之前一直想复现一下这道题，当时没找到洞在哪。 IDA分析首先了解这么几个参数：文件的读写指针，规定write和read的位置；文件的头指针，指向文件内容开始的地方，它存放在mydata+0x10

2021-01-21 kernel从0到-1系列

kernel-任意地址读写