该文被密码保护。 阅读全文
posted @ 2022-09-18 02:38 Riv4ille 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-09-15 01:12 Riv4ille 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 漏洞分析:PwnKit CVE-2021-4034 今天花时间看了一下前一段时间pkexec的提权漏洞PwnKit,这个漏洞最早在2011年的时候就被发现了,但是之前普遍认为在argc>=1的情况下,漏洞无法利用,所以这个漏洞被当做一个bug处理了,直到前一段时间qualys的安全研究人员将argc 阅读全文
posted @ 2022-03-12 22:32 Riv4ille 阅读(88) 评论(0) 推荐(0) 编辑
摘要: 漏洞分析:CVE-2017-17215 华为HG532路由器的命令注入漏洞,存在于UPnP模块中。 漏洞分析 什么是UPnP? 搭建好环境(使用IoT-vulhub的docker环境),启动环境,查看一下系统启动的服务和端口监听情况。 漏洞点存在于UPnP模块中,关于upnp协议,其实现的功能大致如 阅读全文
posted @ 2021-12-04 08:01 Riv4ille 阅读(453) 评论(0) 推荐(0) 编辑
摘要: 漏洞分析:VIVOTEK栈溢出远程命令执行漏洞 这是/usr/sbin/httpd中,存在的对POST请求中Content-Length字段处理不当导致的栈溢出,攻击者通过构造恶意数据包实现RCE,下面对这个漏洞进行复现和分析,环境使用IoT-vulhub中提供的环境。 漏洞分析 由于固件剥离了符号 阅读全文
posted @ 2021-11-27 11:52 Riv4ille 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 漏洞分析:Netgear认证前命令注入CVE-2019-20760 IoT-vulhub上的一个漏洞,在Netgear R9000中存在一个认证前的命令注入漏洞,可以实现前台RCE。 漏洞比较简单,但出现的场景比较典型:1.用户认证过程中存在问题;2.经典sprintf-system漏洞。所以这里做 阅读全文
posted @ 2021-11-17 12:30 Riv4ille 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 记一道协议栈逆向题目 三星ctf的一道协议相关的逆向题目,出题人自实现了一个简单的协议栈,给了可执行文件的同时,给了一个流量包。 题目不是特别难,但是考察的点比较多,学到了一些东西,也比较麻烦。比赛的时候没有解出来,赛后根据队友的writeup进行复盘。总结一下自己失误的地方,一方面因为自己对于op 阅读全文
posted @ 2021-08-19 04:05 Riv4ille 阅读(127) 评论(0) 推荐(1) 编辑
摘要: 漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 漏洞类型:堆溢出 漏洞影响:本地提权 利用难度:较高 基础权限:需要普通用户权限 漏洞发现 AFL++ Fuzzer 在qualys官方给出的分析中,只是对漏洞点进行了分析,没有给 阅读全文
posted @ 2021-08-11 12:52 Riv4ille 阅读(715) 评论(1) 推荐(1) 编辑
摘要: ssrf解题记录 最近工作需要做一些Web的代码审计,而我Web方面还比较薄弱,决定通过一些ctf的题目打打审计基础,练练思维,在博客上准备开几个专题专门记录刷题的过程。 pwn题最近做的也很少,也要开始做题了。 2020 GKctf:Ezweb 题目打开如下: 查看前端页面源码发现hint:get 阅读全文
posted @ 2021-07-23 07:28 Riv4ille 阅读(351) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-07-12 16:28 Riv4ille 阅读(4) 评论(0) 推荐(0) 编辑