CVE-Lemon

摘要： 漏洞原理 当内核将当前令牌对象的_AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION复制到用户模式时，错误位于函数 AuthzBasepCopyoutInternalSecurityAttributes 内部，该模式的结构如下： //0x30 bytes (size 阅读全文

摘要： drozer简介 drozer 是 Android 的安全测试框架。 drozer 允许您通过扮演应用的角色并与 Android 运行时、其他应用的 IPC 端点和底层操作系统进行交互来搜索应用和设备中的安全漏洞。 drozer 提供了一些工具来帮助您使用、分享和理解公共 Android 漏洞。 d 阅读全文

摘要： 漏洞信息 Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时，就会发生基于堆的缓冲区溢出，从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存，并可能使攻击者能够执行任意代码或未经授权访问系统。本质上，攻击者可以编写触发溢出的恶意代码或输入，从而控制受影响的系统 阅读全文

摘要： 漏洞名称 Apache OFBiz 鉴权绕过导致命令执行 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFB 阅读全文

摘要： 简介 项目地址：https://github.com/tdragon6/Supershell Supershell是一个集成了reverse_ssh服务的WEB管理平台，使用docker一键部署（快速构建），支持团队协作进行C2远程控制，通过在目标主机上建立反向SSH隧道，获取真正的完全交互式She 阅读全文

摘要： CC6利用链分析 经过之前对CC1链和URLDNS链的分析，现在已经对反序列化利用链有了初步的认识，这次来分析一个最好用的CC利用链——CC6。 为什么CC6是最好用的CC利用链，因为CC6不限制jdk版本，只要commons collections 小于等于3.2.1，都存在这个漏洞。 前置知识 阅读全文

摘要： 目录一、前置知识反射二、分析1. URL2. HashMap3. 解决一些问题反射修改字段值三、POC四、利用链 一、前置知识 菜鸟教程 Java 序列化 Java安全-反射 URLDNS链的作用就是在目标主机中可能存在反序列化输入的数据的地方，传入序列化后的URLDNS利用链，如果目标主机解析了这 阅读全文

摘要： 目录一、前置知识1. 反射2. Commons Collections是什么3. 环境准备二、分析利用链1. Transformer2. InvokeTransformer执行命令3. ConstantTransformer4. ChainedTransformer执行命令5. Transforme 阅读全文

摘要： 原题wp参考链接：https://www.cnblogs.com/karsa/p/13529769.html 这是CISCN2021 总决赛的题，解题思路是软链接zip 读取文件，然后伪造admin的session读取flag 回到buuctf的这个题： ssh连上去，查看 文件 /app/y0u_ 阅读全文

摘要： 下载文件先查壳，可以看到有UPX壳 用upx脱壳 拖到ida pro32，shift+F12查看字符串，看到关键字flag，双击进去 双击然后f5查看伪代码 main函数伪代码 关键函数： strncmp(const char *str1, const char *str2, size_t n) 比 阅读全文