CVE-2012-0158这个洞我之前分析过,漏洞战争这本书里也写过,但是都是用poc分析的,我这次找了一个弹计算器的exp来分析,感觉用poc和用exp还是不一样的,从exp分析要比从poc分析更复杂一些,或者说是要使用一些独特的小技巧.顺带补齐漏洞利用的内容,上次没有写这个,看了一下漏洞分析这本书也没有写怎么利用的这个漏洞. 0x0.分析漏洞 0x2.漏洞本质成因 0x3.漏洞利用 0x0.分析漏洞 首先是用windbg挂载word2003进程,F5继续执行之后加载exp文件,会发现中断在了…

1 from pwn import* 2 3 local =1 4 debug = 1 5 6 if local: 7 p = process('./pwn1') 8 else: 9 p = remote("127.0.0.1",8080) 10 11 #context.log_level = 'debug' 12 ''' 13 if debug: 14 gdb.attach(p) 15 ''' 16 def fms(data): 17 p.recvuntil("input$…

本文首发自安全脉搏,转载请注明出处. 前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞.这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令,受影响的版本包括5.0和5.1版本. 测试环境: ThinkPHP 5.1 beta+ win10 64bit + wamp 漏洞分析 网上已经有些分析文章了,我就正向分析下这次漏洞过程.不同版本的ThinkPHP调用过程和代码会稍有差异,本文分析的是ThinkPHP 5.1 bet…

出品|MS08067实验室(www.ms08067.com) 本文作者:whojoe(MS08067安全实验室SRST TEAM成员) 前言 前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下. 环境搭建 Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6 php :5.4.45nts(不支持php7) 影响版本: 3.0.0 --- 3.4.6 漏洞利…

前言 这是前几天国外一个 老哥 提出的一种思路 ,学习了一下感觉其中的堆布局的手法还不错,做个分享与记录. 这种利用手法的主要特点是不需要 leak libc的地址,通过 堆内存的布局 和 堆相关的漏洞(uaf 等) 就可以 getshell.下面一个示例的题目为例介绍一下 相关文件位于 http://t.cn/Ru0eX62 漏洞分析 查看开启的保护措施 04:44 haclh@ubuntu:house_of_roman $ checksec ./new_chall [*] '/home/ha…

前言 本文以 0x00 CTF 2017 的 babyheap 为例介绍下通过修改 vtable 进行 rop 的操作 (:-_- 漏洞分析 首先查看一下程序开启的安全措施 18:07 haclh@ubuntu:0x00ctf $ checksec ./babyheap [*] '/home/haclh/workplace/0x00ctf/babyheap' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX en…

简介 开发语言 PHP 用途系统管理 CVE-2019-15642 Date2019.7 类型远程代码执行 影响范围Webmin <= 1.920 复现POC|EXPOBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$cmd\n\n";   分析 反序列化导致远程代码执行 CVE-2019-15107 Date 类型 远程代码执行 影响范围 Webmin <= 1.9…

一.查看文件类型 后缀名为pyc,说明是python字节码文件,python和java在编译方式上很像,都是编译兼并解释型,先编译成字节码,在虚拟机上解释成机器代码. 二.反编译 三.写个exp 分析每个字符的acsill值都先异或32,再加,之后base64编码 那么逆向回来的话,先base解码,再减少,再异或,转成字符串. import base64 correct ='XlNkVmtUI1MgXWBZXCFeKY+AaXNt' first=base64.b64decode(correct)…

这个漏洞复现相对来说很简单,而且这个Anchor CMS也十分适合新手训练代码审计能力.里面是一个php框架的轻量级设计,通过路由实现的传递参数. 0x00 漏洞介绍 Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序,并且有着很好的扩展性.攻击者可以构造恶意的html文件诱导网站管理员点击,从而进行删除用户等敏感操作,典型的CSRF漏洞,属于web应用类漏洞. 0x01 漏洞环境 攻击机.网站管理员:192.168.91.1 windows10 目标机:192.168.91.14…

看这篇之前,建议先看之前几篇,这几篇是基础. Go Mobile 例子 basic 源码分析 http://www.cnblogs.com/ghj1976/p/5183199.html OpenGL ES 着色语言 http://www.cnblogs.com/ghj1976/p/5180895.html 仿射变换矩阵(这是glimage包最核心的矩阵算法变换逻辑基础知识)http://www.cnblogs.com/ghj1976/p/5199086.html glutil 包中重要的类是 I…