ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell
IAM 1年前 (2023-11-10) 650浏览 0评论
來源:先知安全技術社區 作者:phpoop 0x00 框架運行環境 ThinkPHP 是一個免費開源的,快速、簡單的面向對象的輕量級 PHP 開發框架,是為了敏捷 WEB 應用開發和簡化企業應用開發而誕生的。ThinkPHP 從誕生以來一直秉承簡潔實...
IAM 1年前 (2023-11-10) 650浏览 0评论
來源:先知安全技術社區 作者:phpoop 0x00 框架運行環境 ThinkPHP 是一個免費開源的,快速、簡單的面向對象的輕量級 PHP 開發框架,是為了敏捷 WEB 應用開發和簡化企業應用開發而誕生的。ThinkPHP 從誕生以來一直秉承簡潔實...
IAM 1年前 (2023-11-06) 727浏览 0评论
作者:蒸米 0x00 序 Ian Beer@google 發布了 CVE-2017-7047 Triple_Fetch 的 exp 和 writeup,chenliang@keenlab 也發表了一篇關於 Triple_Fetch 的分析,由於這個漏...
IAM 1年前 (2023-11-01) 611浏览 0评论
作者:phith0n@長亭科技 Universal Bypass 5 最新版 Chrome 60 context == null test: http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%...
IAM 1年前 (2023-10-28) 1105浏览 0评论
作者:bird@TSRC 1. 前言 近日,Xshell 官方發布公告稱其軟件中存在後門。我們的實習生同學對該後門進行了詳細的分析,確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 转载请注明:IAMCOOL » Xshell...
IAM 1年前 (2023-10-23) 601浏览 0评论
作者:k0shl 前言 這次在 HITB GSEC CTF 打醬油,也有了一次學習的機會,這次CTF出現了兩道 Windows pwn,我個人感覺質量非常高,因為題目出了本身無腦洞的漏洞之外,更多的讓選手們專註於對 Windows 系統的防護機制(s...
IAM 1年前 (2023-10-18) 1538浏览 0评论
作者:k0shl 前言 今天給大家帶來的是 HITB GSEC Win PWN 的 babystack 的解題全過程,關於 babyshellcode 的解題過程已經過更新在前文里。 在 babystack 中用到的一些 babyshellcode ...
IAM 1年前 (2023-10-14) 1071浏览 0评论
作者:keenjoy95 隨着 macOS / iOS 普及程度的提高,mac 平台的內核監控與攻防也漸漸地成為了熱門話題。 筆者近期實踐了一些可行的監控方案,這些方案將有助於構建完整的內核監控系統。 Kernel Authorization 首先值...
IAM 1年前 (2023-10-09) 744浏览 0评论
作者:niexinming@n0tr00t security team 0x01 前滲透 內網拓撲說明: 10.101.101.0/24 網段模擬的是外網的地址 192.168.101.0/24 網段模擬的是一個小型企業的內網中的應用服務器網絡 19...
IAM 1年前 (2023-10-04) 876浏览 0评论
「KCon 黑客大會2017」在經過高質量的閉門培訓,以及兩天乾貨議題演講過後,於8月28日圓滿落幕。 目前,應各位參會者的要求,並通過與演講者的溝通取得同意后,我們現在將公布18大議題中的11個議題PPT! 智能門鎖的“天災人禍” 演講者:蝴蝶 物...
IAM 1年前 (2023-09-30) 900浏览 0评论
作者:啟明星辰ADLab 漏洞描述 2017年9月5日,Apache Struts發布最新安全公告,Apache Struts2的REST插件存在遠程代碼執行的高危漏洞,該漏洞由lgtm.com的安全研究員彙報,漏洞編號為CVE-2017-9805(...