摘要:
前言 漏洞详情: https://embedi.com/blog/skeleton closet ms office vulnerability you didnt know about 最近的一个影响很广泛的漏洞。 据说影响范围: exploit在 已经有了。 https://github.com 阅读全文
摘要:
前言 前面几天国外有个公司发布了该漏洞的详情。入手的二手 到货了,分析测试一下。 固件地址:https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar 正文 漏洞位于 服务处理 升级的流程中,用于设备升级的 服务 阅读全文
该文被密码保护。 阅读全文
摘要:
Hello , I found a vulneratility in mg_handle_cgi function The function is in , note line , n is assigned by nc recv_mbuf.len (hm message.len hm body.l 阅读全文
摘要:
前言 渗透内网代理必不可少,本文做个记录 正文 工具下载地址 ssocksd开启 socks5 代理 环境 首先使用 在 开启了 代理,设置 然后在 上监听一个端口, 在 使用代理连过去。 可以看到 在 收到的连接是由代理服务器 发起的 反弹 socks5 代理到公网vps 此时我们可以访问 公网v 阅读全文
摘要:
前言 使用 隧道进行 通信。 正文 首先配置域名 配置一个 记录指向我们的 , 然后配置几个 记录,指向刚刚设置的 记录 然后在服务端安装 新建一个配置文件 然后 接着在客户端 也安装好。 然后访问 cobaltstrike 把下好的 传到 , 装好 , 运行 然后本地运行 , 连接上去,用户名随便 阅读全文
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这是最近爆出来的 的一个 漏洞,可以进行远程代码执行。本文对该漏洞和作者给出的 进行分析。 正文 环境搭建 注: 如果要编译成 模式,在 找个位置 加上 。(比如 , 阅读全文
摘要:
afl 实战 前言 像 , 这类 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 , 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 来 网络应用程序。 介绍 是一个非常厉害的 ,最近几年炒的火热。它是基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 做了许多 阅读全文
摘要:
Honggfuzz实战 前言 本文介绍 和 联合增强版 .同时介绍利用 来 网络应用服务。 介绍 也是 开发的一款 . 其设计思路 和 和 类似 ,感觉就是 + 的 增强版。 编译 的使用文档在 对几条命令做个解释 : 指定初始样本集目录 : 使用编译时的指令插桩信息来 为 样本变异做回馈, 默认选 阅读全文
摘要:
前言 这是前几天国外一个 "老哥" 提出的一种思路 ,学习了一下感觉其中的堆布局的手法还不错,做个分享与记录。 这种利用手法的主要特点是不需要 的地址,通过 堆内存的布局 和 堆相关的漏洞( 等) 就可以 。下面一个示例的题目为例介绍一下 相关文件位于 漏洞分析 查看开启的保护措施 开了 . 程序主 阅读全文