原创 honggfuzz
體驗了一波,fuzz速度比afl++慢,但是出crash的效率更高 install sudo apt install binutils-dev libunwind-dev git clone https://github.com/go
原创 starctf 2019 oob
出題形式 一般瀏覽器的出題有兩種, 一種是diff修改v8引擎源代碼,人爲製造出一個漏洞, 另一種是直接採用某個cve漏洞。 一般在大型比賽中會直接採用第二種方式,更考驗選手的實戰能力 出題者通常會提供一個diff文件,或直接給
原创 技術文章閱讀-Escaping a Python sandbox with a memory corruption bug
https://hackernoon.com/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5 像numpy這種python模塊,裏面很多代碼都是c寫的,可能存在內
原创 技術文章閱讀-D-Link-DIR-859-RCE
https://github.com/s1kr10s/D-Link-DIR-859-RCE 也每啥不一樣的地方,不過對於路由器這種設備,更快挖洞的方法還是看字符串,發現有這種直接拼接的shell命令再回溯。
原创 技術文章閱讀-huawei-sn-20170911-01-hg255s-en
https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/huaweihg255-traversal.rb 不過有點奇怪的是poc是這樣的 /js/..%2f
原创 技術文章閱讀-Pi-Hole < 4.3.2 Command Injection & PrivEsc (CVE-2019-13051)
https://github.com/Mr-xn/Penetration_Testing_POC/tree/master/CVE-2019-13051 命令注入挺常見的,不過他這個地方的觸發方式還挺少見。 管理員登陸之後有個修改管理
原创 技術文章閱讀-Interfaces.d to RCE
https://research.nccgroup.com/2020/02/10/interfaces-d-to-rce/ 同樣也是個用戶輸入到配置文件導致rce的。不過這裏是到了/etc/interfaces.d/eth0這個文件,這
原创 技術文章閱讀-超越EDR和NTA,XDR憑什麼?
https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651093156&idx=1&sn=c37f681edc99e2bfd678439675dd4c64 大部分都是吹xdr這玩
原创 技術文章閱讀-天翼創維awifi路由器存在多處未授權訪問漏洞
https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/POC_Details/1.%E5%A4%A9%E7%BF%BC%E5%88%9B%E7%BB%B4awifi%E8%
原创 技術文章閱讀-華爲WS331a產品管理頁面存在CSRF漏洞
https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/%E5%8D%8E%E4%B8%BAWS331a%E4%BA%A7%E5%93%81%E7%AE%A1%E7%90%8
原创 技術文章閱讀-d-link-routers-found-vulnerable-rce
https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce 總結: 一是未授權 二是沒有做好參數過濾 值得注意的是後面提到了 I
原创 技術文章閱讀-蜂網互聯企業級路由器v4.31密碼泄露漏洞
https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/CVE-2019-16313%20%E8%9C%82%E7%BD%91%E4%BA%92%E8%81%94%E4%BC
原创 技術文章閱讀-紅藍對抗系列之淺談藍隊反制紅隊的手法一二
https://xz.aliyun.com/t/8385 前面寫的針對ip進行溯源有點扯淡,稍微注意一點就沒啥用,用匿名郵箱註冊國外vps,支付用加密幣,不要亂開服務 後面提到的jsonp,其實同一個電腦無所謂,只要滲透用的瀏覽器和日常
原创 技術文章閱讀-Solr ReplicationHandler漏洞淺析
https://xz.aliyun.com/t/8374 Solr的ReplicationHandler類對輸入數據數據處理不當,存在任意文件讀取和服務器請求僞造漏洞,涉及漏洞編號爲CVE-2017-3163和CVE-2017-3164
原创 技術文章閱讀-Tomcat進程注入技術復現
https://xz.aliyun.com/t/8383 原理 在於Java在Java SE5後引入了Java Instrumentation,該功能指的是可以用獨立於應用程序之外的代理程序來監測和協助包括但不限於獲取JVM運行時狀態,