从一道CTF学习Fastcgi绕过姿势
周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。以前没有做过相关的题,这次记录一下思路和用到的脚本。
周末做了一个字节跳动的CTF比赛,其中blog这道题涉及到了disable_functions和open_basedir的限制。以前没有做过相关的题,这次记录一下思路和用到的脚本。
这题的质量是真心不错,学到了很多东西,所以拿出来特地讲解一下。
代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重要技术手段。
在2019年第二季度,犯罪分子积极利用云存储服务(例如Google Drive和Google Storage)来托管他们的非法内容。
近年来,越来越多的宝马汽车配备了新一代“智能网联”的信息娱乐系统(例如HU_NBT/HU_ENTRYNAV) - 也叫做车载系统 - 和远程信息处理控制系统(例如TCB). 虽然这些组件显著提高了用户体验和便利性, 但他们也为新的攻击提供了机会.
随着5G大浪潮的推进,未来万物互联将会有极大的井喷爆发的可能,而移动基带系统作为连接世界的桥梁,必将成为未来非常重要的基础设施,而基础设施的技术自主能力已经上升到非常重要的国家层面上的战略意义。
在上一次的文章中我们介绍了施耐德公司的协议modbus,这次我们把目标转向私有协议,来看看另一家巨头西门子的S7comm。
本文所描述的漏洞利用,是我自2016年底以来一直在审计的一个已知漏洞类。导致该漏洞的原因将会在第3条漏洞利用链中再次看到,第三篇文章将在随后发布。
在今年早些时间,Google的威胁分析团队(TAG)发现了一部分被攻击的网站。这些被攻击者入侵的网站利用iPhone的0-day漏洞对访客开展无差别的水坑攻击。
海莲花攻击中国最新样本分析;美国网战司令部分享了11个新病毒样本;google披露多个ios 0day野外利用后apple发布声明;两个HTTP Requests Smuggling漏洞Write up;Cisco设备中栈溢出漏洞CVE-2019-1663利用。
Heatstroke攻击活动:多级钓鱼窃取Paypal 和信用卡信息;黑客可以使用Exim Mail Server中的漏洞,从500万电子邮件服务器远程获得root访问权限;名为 Joker 的安卓恶意软件正在活跃。
在本文中,我们决定仔细研究Amazon、eBay以及Alibaba上的几款儿童跟踪器,分析其中的安全问题。
地下黑客论坛是网络犯罪分子宣传各种恶意软件变种和黑客工具的市场,Insikt Group通过分析从2018年5月至2019年5月期间各种地址黑客论坛超过390万个帖子,确定了一些与实际攻击相关的最流行的顶级恶意软件变种。
CVE-2019-0708已公开的漏洞利用工具可以极易的被普通攻击者使用,脚本化/批量化/自动化攻击将接踵而至。
近日,Metasploit发布了今年最火爆的漏洞利用:CVE-2019-0708,Bluekeep的EXP,一个在未来必将蠕虫化的网络武器级别的漏洞,虽然本次针对的系统版本较少,但是前些日子发布的一个针对该漏洞的新方法,如果结合了,做到影响版本通杀并不是没有可能,因此持续关注即可。
勒索病毒Ouroboros来袭,多地医疗、电力系统受攻击;Windows以及杀软默认忽略虚拟磁盘中的恶意文件;全球定位系统跟踪服务器的信息 - Avast威胁实验室;通过windows商店(WSReset.exe)和注册表绕过win10 UAC保护。
北京时间2019年9月6日18:00,exim发布exim-4.92.2版本修复了CVE-2019-15846,攻击者可以利用此漏洞远程获取root权限。漏洞由qualys发现并报告。
我们选中PHPMyWind这个CMS进行审计,PHPMyWind是一个老牌CMS,PHPMyWind 从2010年开发至今,按官网宣传有15万次下载量,他的安全性也在不断的提高。
欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施。
从@badcode师傅那里知道了这么漏洞,尝试着分析复现一下,影响范围<=fastjson 1.5.9。
随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列。
美空军即将在2019年秋季组建信息战部队;瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据;中通安全开源项目之越权漏洞自动化检测;KCon 2019 | 威胁狩猎告别"刻舟求剑"——物联网资产变化研究。
调试是程序员的必备能力,而dump分析又是调试领域中极其重要的部分。dump经常用于还原现场,事后分析问题原因,但其作用远不止此,后文会具体说明。
Check Point研究人员最近发现针对某些Android手机的高级钓鱼攻击技术,在这种攻击场景中,远程代理可以诱骗用户接受新的手机设置,然后进行后续攻击,比如将互联网流量通过攻击者控制的代理进行路由。
Toyko Western 2019 的一道 linux kernel 驱动题,从代码上看实在找不出什么漏洞点,但是到了汇编的层面就不同了。
2019年9月5日,360CERT监测到2019年9月3日fastjson在commit 995845170527221ca0293cf290e33a7d6cb52bf7上提交了旨在修复当字符串中包含\x转义字符时可能引发OOM的问题的修复。
本文将分享如何攻破一些代码存在漏洞的僵尸网络,这些僵尸网络的操作者通常为脚本小子。
Glupteb使用比特币交易的数据攻击网络路由器和更新C2服务器;一条短信可以让远程攻击者访问你的所有电子邮件;分析用于破坏Web应用程序的创新攻击链;Microsoft Exchange - 域权限提升。
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大,支持多国语言,可以分别设置前台后台的语言。