摘要:
前言 的新版支持 ,于是去官网申请一个试用版,试用版的限制还是比较多的,比如 ,`没法复制粘贴 java破解` 这个坑。 修改版 正文 的主要逻辑在 中,该文件会在程序运行起来后释放到程序目录中的其中一个子目录下,使用 搜 就可以找到文件的位置。找到文件后就可以逆向分析了。本文重点不在逆向这方面,而 阅读全文
posted @ 2018-08-03 23:42
hac425
阅读(1309)
评论(0)
推荐(0)
摘要:
title: CVE 2015 3864漏洞利用分析(exploit_from_google) author: hac425 tags: CVE 2015 3864 文件格式漏洞 categories: 安卓安全 date: 2017 11 21 23:17:00 前言 接下来学习安卓的漏洞利用相关 阅读全文
posted @ 2018-08-03 23:40
hac425
阅读(676)
评论(0)
推荐(0)
摘要:
前言 为了找工作,巩固巩固知识。本文会介绍 注入漏洞的原理,最后给出一个示例。 正文 在 文件 和 文件中的每一项的值如果是 就会被 识别为一个 公式, 此时可以注入 系统命令 实现 命令执行。 常用 : 示例 目标网址 首先自己创建一个在线报表,然后 让用户 填入 打开导出的 xlsx 文件, 可 阅读全文
posted @ 2018-08-03 23:40
hac425
阅读(3233)
评论(0)
推荐(0)
摘要:
前言 漏洞详情: https://embedi.com/blog/skeleton closet ms office vulnerability you didnt know about 最近的一个影响很广泛的漏洞。 据说影响范围: exploit在 已经有了。 https://github.com 阅读全文
posted @ 2018-08-03 23:39
hac425
阅读(292)
评论(0)
推荐(0)
摘要:
前言 前面几天国外有个公司发布了该漏洞的详情。入手的二手 到货了,分析测试一下。 固件地址:https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar 正文 漏洞位于 服务处理 升级的流程中,用于设备升级的 服务 阅读全文
posted @ 2018-08-03 23:39
hac425
阅读(1580)
评论(0)
推荐(0)
摘要:
Hello , I found a vulneratility in mg_handle_cgi function The function is in , note line , n is assigned by nc recv_mbuf.len (hm message.len hm body.l 阅读全文
posted @ 2018-08-03 23:38
hac425
阅读(699)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2018-08-03 23:38
hac425
阅读(23)
评论(0)
推荐(0)
摘要:
前言 渗透内网代理必不可少,本文做个记录 正文 工具下载地址 ssocksd开启 socks5 代理 环境 首先使用 在 开启了 代理,设置 然后在 上监听一个端口, 在 使用代理连过去。 可以看到 在 收到的连接是由代理服务器 发起的 反弹 socks5 代理到公网vps 此时我们可以访问 公网v 阅读全文
posted @ 2018-08-03 23:37
hac425
阅读(1921)
评论(0)
推荐(0)
摘要:
前言 使用 隧道进行 通信。 正文 首先配置域名 配置一个 记录指向我们的 , 然后配置几个 记录,指向刚刚设置的 记录 然后在服务端安装 新建一个配置文件 然后 接着在客户端 也安装好。 然后访问 cobaltstrike 把下好的 传到 , 装好 , 运行 然后本地运行 , 连接上去,用户名随便 阅读全文
posted @ 2018-08-03 23:37
hac425
阅读(944)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这是最近爆出来的 的一个 漏洞,可以进行远程代码执行。本文对该漏洞和作者给出的 进行分析。 正文 环境搭建 注: 如果要编译成 模式,在 找个位置 加上 。(比如 , 阅读全文
posted @ 2018-08-03 23:36
hac425
阅读(717)
评论(0)
推荐(0)
浙公网安备 33010602011771号