0x01 引言本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。0x02 分析通过git将项...

继续阅读

SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:0x01 探索功能与初步思路访问题目,首先是提示了FLAG所在路径就是./FLAG/点击进入TOP后,进入到一个登录页面,具有基础...

继续阅读

异或注入整理小结

in 网络安全 read (175)

异或注入说明异或注入,是在SQL注入中,利用Mysql对异或逻辑的处理特性,帮助进行SQL注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。在Mysql中,异或操作的两个关键词是"xor"和'^',xor是逻辑上的异或操作,对前后两个逻辑真假进行异...

继续阅读

Kworkerds恶意挖矿分析

in 网络安全 read (515)

挖个坑:搜集遇到的恶意挖矿repo:https://github.com/MRdoulestar/whatMiner0x01 快速特征排查TOP显示CPU占用高,但是没有高占用的进程存在与未知服务器13531端口建立的TCP连接文件/etc/ld.so.preload中指向...

继续阅读

漏洞介绍近期看到文章介绍,称Microsoft Edge对SOP同源策略处理存在问题,可导致任意文件泄露。SOP同源策略是比较常见的,简单来说,在访问A域名时,如果B域名站点存在JS动作通过XHR请求了A域名网站下资源,该动作会被同源策略拒绝,因为它们非同源。同源的判定标准...

继续阅读

Win10重置后的一些恢复

in 运维 read (166)

可能是快几个月不关机的原因。。 主力机Win10奔溃了,开机蓝屏、安全模式蓝屏重置系统后一堆要配置的,这里对其中一些做个记录Anaconda系统变量环境的PATH中加入如下配置即可:D:\Anaconda3;D:\Anaconda3\Scripts;D:\Anaconda3...

继续阅读

0x01 导语最近观察到,7月底8月初以来,又较大范围出现多例感染DDG挖矿病毒的情况(DDG从去年开始出现和活跃),该病毒通过Redis服务传播,并且运行在Linux操作系统环境下该威胁可以被阿里云态势感知发现并产生警报:本文给出在感染该挖矿病毒情况下的恢复方案、防护措施...

继续阅读

yunsle

yunsle|云勺|安全技术|CTF|WEB安全|网络安全