软件

  • 挖洞经验 | 芝麻开门:从Electron开放重定向到应用程序RCE提权

    本文讲述作者以白盒方式对一Electron架构应用程序进行的安全测试,作者通过该应用程序的一个开放重定向跳转漏洞,在调试功能辅助下,提权到了远程代码执行漏洞(RCE)。(出于保密原因,其中出现的代码样例已被匿名) 漏洞背景 Node.js目前已成为流行的开发环境,像React, React Native和Electron框架都采用了Node.js,开发者可以…

    WEB安全 2020-08-29 0 105 0
  • 文件上传和解析漏洞的整理

    简述 自己学习,文件上传&解析漏洞的整理,大佬绕过 免责声明 不可对未授权的网站进行测试,仅可在靶场上练习,否则后果自负 文件上传概述 文件上传是个很强势的一个漏洞,你想想,如果可以上传文件,没有对文件进行过滤,那么我们是不是就可以上传木马病毒,那么木马可以干嘛,木马可以获取服务器的绝对权限,webshell,所以若网站有文件上传的功能,对用户所上传…

    WEB安全 2020-08-29 0 50 0
  • 对安全消息传递应用程序的实际流量分析攻击

    笔记作者:韦思正     原文作者:Alireza,Bahramali,Amir,Houmansadr, Ramin ,Soltaniy, Dennis,Goeckelz,Don, Towsley   原文标题:Practical Traffic Analysis Attacks on Secure Messaging Applications  原文来源:…

    网络安全 2020-08-29 0 39 0
  • 全国大学生信息安全竞赛初赛writeup

    本文首发于“合天智汇”公众号 作者:Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo看看

    网络安全 2020-08-29 0 29 0
  • 下下下一代防火墙关键技术漫谈

    防火墙到底几代了? Siri:“抱歉,很难回答你的问题”。 防火墙虽然是个网络设备,但其功能不需要与其他防火墙之间互联互通,所以没有“互联”标准化的诞生。 防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统,“功能”的标准化最后只停留在了“营销话术”,“第三方认证评级”,“市场调查机构”,“等保国标”的手上。 但有一点不可否认,相对上一代,下一代…

    网络安全 2020-08-29 0 104 0
  • SaltStack认证绕过漏洞(CVE-2020-11651)复现

    一、漏洞介绍 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署Salt…

    漏洞信息 2020-08-29 0 146 0
  • 微软Exchange服务远程代码执行漏洞复现(CVE-2020-0688)

    环境搭建 使用Windows Server 2008安装Exchange Server 2013 首先要在虚拟机内将Server2008设置为静态IP 在服务器管理器中选择添加角色-勾选域服务 安装完成后,在开始->运行打开dcpromo 点击两次下一步后,选择在新林中新建域 输入一个域名格式 选择win2008,勾选dns 设置密码 完成安装 前期准…

    漏洞信息 2020-08-29 0 163 0
  • mongo-express远程代码执行(cve-2019-10758)漏洞浅析、复现

    一、漏洞介绍 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(`admin:pass`),则可以执行任意node.js代码。 影响版本: mongo-express 二、漏洞原理分析漏洞触发点:文件/node_modules/mongo-expr…

    漏洞信息 2020-08-29 0 62 0
  • 渗透测试指南(六)渗透测试工具集

    渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和物理的利用第九章 后-利用 技术第十章 渗透测试工具集介绍第十一章 渗透报告 本渗透测试工具集是我根据PenTest+ Cert Guide第九章的内容整理出来,另外根据…

    神兵利器 2020-08-22 0 61 0
  • 黑莓开源软件逆向工程 PE 文件的工具PE tree作为IDA插件的安装方式

    一、背景介绍 黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree,一个使用 pefile 和PyQt5 的Python模块,源代码位于: https://github.com/blackberry/pe_tree 二、PE tree 特性 1. 使用Pyhton编写,可以作为单独的应用程序运行,也可以作…

    2020-08-22 0 54 0