摘要: SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理。 首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner。然后,我们安装spade git clone https://github.com/suraj-root/spade.git 之后, 阅读全文
posted @ 2016-10-25 17:10 Fluorescence 阅读(1718) 评论(1) 推荐(0) 编辑
摘要: 描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux, 阅读全文
posted @ 2016-10-14 15:26 Fluorescence 阅读(1065) 评论(0) 推荐(0) 编辑
摘要: PHP测试代码: 当PHP开启magic_quotes_gpc (魔术引号),或者使用addslashes、mysql_real_escape_string等函数进行过滤时,如果查询语句中存在单引号,我们尝试闭合单引号就会被过滤掉,如图,通过添加\(转义符)将单引号转义 这种形式下,如果数据库使用的 阅读全文
posted @ 2016-09-27 09:45 Fluorescence 阅读(2746) 评论(0) 推荐(0) 编辑
摘要: 一、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下: Windows 管理规范 (WMI) 提 阅读全文
posted @ 2016-09-27 09:33 Fluorescence 阅读(915) 评论(0) 推荐(0) 编辑
摘要: 思路是这样的,当微信收到撤回消息的请求后,将撤回的响应包改掉,这样微信就不能撤回了,微信APP比较难搞,就直接用微信网页版抓包修改吧。 关于微信网页版的抓包其实也比较复杂,主要是常常抓包失败,网页无法打开(支付宝、淘宝也是,貌似它们的https协议更安全,不好代理,求解),为此专门做了个vmware 阅读全文
posted @ 2016-09-26 19:39 Fluorescence 阅读(6705) 评论(0) 推荐(0) 编辑
摘要: 1.获取操作系统信息 识别操作系统名称及版本: 当然中文系统你得这样: 识别系统体系结构: C:\Users\thel3l> echo %PROCESSOR_ARCHITECTURE% AMD64 查看所有环境变量: 查看某特定用户信息: 2.获取网络信息 查看路由表信息: 查看ARP缓存信息: 查 阅读全文
posted @ 2016-09-26 19:17 Fluorescence 阅读(944) 评论(0) 推荐(0) 编辑
摘要: 任意命令执行原因: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。 脚本语言(如PHP)优点是简洁、方便,但也伴随着 阅读全文
posted @ 2016-09-20 16:11 Fluorescence 阅读(4341) 评论(0) 推荐(0) 编辑
摘要: 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容: 不同反序列化payload玩法灵活运用了反射机制和动态 阅读全文
posted @ 2016-09-11 23:12 Fluorescence 阅读(3229) 评论(0) 推荐(0) 编辑
摘要: 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事 阅读全文
posted @ 2016-09-11 22:52 Fluorescence 阅读(2415) 评论(1) 推荐(0) 编辑
摘要: struts2漏洞原理 在Struts2的Model-View-Controller模式实现以下五个核心组件: 动作-Actions、拦截器-Interceptors、值栈/OGNL、结果/结果类型、视图技术 Struts2的核心是使用的webwork框架,处理 action时通过调用底层的gett 阅读全文
posted @ 2016-09-11 15:52 Fluorescence 阅读(14566) 评论(1) 推荐(0) 编辑