2018年10月的内容

漏洞分析

Internet Explorer 11 Double-Free漏洞导致远程代码执行(CVE-2018-8460)

Internet Explorer 11 Double-Free漏洞导致远程代码执行(CVE-2018-8460)
概述 在刚刚过去的微软补丁日,微软发布了Internet Explorer(IE)的更新,以解决CVE-2018-8460漏洞。该漏洞影响所有Windows版本中的IE 11,属于微软描述的通用“内存损坏”类别漏洞,但实际上是源于CSS机制的Double-Free漏洞,最终导致允许远程代码执行。这一漏洞非常典型,值得我们进行深入分析。 微软漏洞通告请参见: ……继续阅读 »

master 11个月前 (10-24) 286浏览 0评论 0个赞

经验分享

利用C++和C#绕过AV检测

利用C++和C#绕过AV检测
本文主要内容是在目标机器上生成反向shell的不同方法的技术概述。 简介 2017年12月,窝写了一篇关于在内存中执行PowerShell脚本,从而达到一些可能的内部攻击的文章,这些脚本在几个月前没有被主要的杀毒软件检测到。在这几个月中,在通知所有的供应商之后,他们把这玩意加到了样本里,所以之前的GG了。在我的文章中使用的各种攻击中,通过直接在内存中执行的p……继续阅读 »

master 11个月前 (10-24) 226浏览 0评论 0个赞

经验分享

来自PDF的XSS

来自PDF的XSS
PDF(Portable Document Format)是由Adobe公司开发而成的一种电子文件格式,可以将文字、字型、格式、颜色及独立于设备和分辨率的图形图像等封装在一个文件中,该格式文件还可以包含超文本链接、声音和动态影像等电子信息。 正是由于PDF文件的种种优点,使其逐渐成为Internet上进行电子文档发行和数字化信息传播的最理想的文档格式。然而,……继续阅读 »

master 11个月前 (10-14) 1545浏览 5评论 8个赞

漏洞分析

护网杯Easy WEB writeup

护网杯Easy WEB  writeup
首先打开地址看了下,有3个文本文档 根据hint.txt 的内容提示和URL的特征“”/file?filename=hint.txt&signature=63c4df451363544257a93108682094ee“”基本确认signature的算法为md5(cookie_secret + md5(filename)) 在根据flag.txt……继续阅读 »

master 11个月前 (10-13) 487浏览 0评论 2个赞

漏洞分析

护网杯ltshop writeup

护网杯ltshop writeup
首先看一下题目首页,常规检查一遍,什么都没有 然后注册用户,登录查看一番 经过一番测试,发现购买大辣条的地方存在一点点的条件竞争,可以购买到5包或以上的辣条 用burp抓包,发送到intruder模块直接多线程跑即可得到   成功购买到5包以上辣条,然后在兑换辣条之王的位置进行整数溢出 测试结果是0xffff ffff ffff……继续阅读 »

master 11个月前 (10-13) 3186浏览 0评论 1个赞

漏洞分析

cve-2018-8495-Microsoft Edge 远程命令执行-分析

cve-2018-8495-Microsoft Edge 远程命令执行-分析
漏洞原因 (CVE-2018-8495)漏洞原因主要edge是滥用自定义URI方案,参数过滤存在问题从而实现了远程代码执行。 启动外部应用程序 我们都知道,在浏览器中,可以通过类似这样的’mailto:test@test.test’ url来启动默认邮件客户端。 将出现一个提示,询问用户是否切换应用程序,一旦用户同意,应用程序将运行。……继续阅读 »

master 12个月前 (10-12) 340浏览 0评论 4个赞

漏洞利用

跳出360隔离沙箱方法

跳出360隔离沙箱方法
有老哥在:https://www.t00ls.net/thread-48030-1-1.html 发出了绕过360沙箱的方法,我在发一个吧 主要是利用microsoft installer安装特权,进程会提升到system权限 然后会自动跳出沙箱 话不多说,直接上文件,大伙沙箱里面试一下就知道 ……继续阅读 »

master 12个月前 (10-12) 319浏览 0评论 2个赞