第七子007

摘要： 一、APP渗透和web渗透，没有本质区别，相同点： 都是客户端（浏览器是特殊的客户端），都要和服务器做数据交互 APP发包很多也是走http协议，抓包的内容和浏览器发包的内容没区别 SQL注入、验证码绕过、越权漏洞、支付漏洞、CSRF、变量覆盖、反序列化、文件包含、SSRF、XXE、文件上传等在we 阅读全文

摘要： 内网往往有好多台服务器组成集群，为了方便管理，windwos系统可以通过域批量管理；管理员直接操作的服务器称为控制器，能操控域里面所有的节点，概念上类似于master；其余节点可通过master批量被操作，概念上类似于slave，俗称客户机；拿下控制节点，就等于拿下了整个域； 1、这里假设先拿下了一 阅读全文

摘要： 1、探测是否有sql注入： （1）从ur看， 传递了id=1这个参数；这里有可能涉及到和数据库交互，为了确认是否存在sql注入，这里故意构造and 1=2这个false的条件，看看页面返回啥： （2）果然页面报错，说明存在sql注入，并且还有个关键信息：当前页面在C:\phpStudy\WWW\ 这 阅读全文

摘要： 前面介绍了row hammer，理论上很完美，实际操作的时候会面临很尴尬的问题：内存存储数据最小的单位是cell（就是个电容，充电是1，放电是0），无数个横着的cell组成row，无数个竖着的cell组成colume；数个row和colume组成bank，多个bank组成chip，然后是rank，接 阅读全文

摘要： 前面简单介绍了row hammer攻击的原理和方法，为了更好理解这种底层硬件类攻击，今天介绍一下cpu的cache mapping； 众所周知，cpu从内存读数据，最开始用的是虚拟地址，需要通过分页机制，将虚拟地址转换成物理地址，然后从物理地址（默认是DRAM，俗称内存条）读数据；但内存条速度和cp 阅读全文

摘要： 今天介绍raw hammer攻击的原理；这次有点“标题党”了。事实上，raw hammer是基于DRAM内存的攻击；所以理论上，只要是用了DRAM内存的设备，不论是什么cpu（intel、amd，或则x86、arm架构），也不论是什么操作系统（windows、linux、ios、arm等），都可能受 阅读全文

摘要： 上面一篇介绍了spectre&meltdown基本原理和简单的demo方案，今天继续学习一下该漏洞发现团队原始的POC：https://spectreattack.com/spectre.pdf 1、先展示一下运行结果，便于有个直观的认识：从打印的结果来看，成功猜测出了secret字符串的内容； 2 阅读全文

摘要： 只要平时对安全领域感兴趣的读者肯定都听过spectre&Meltdown侧信道攻击，今天简单介绍一下这种攻击的原理（ https://www.bilibili.com/video/av18144159?spm_id_from=333.788.b_765f64657363.1 这里有详细的视频介绍，墙 阅读全文

摘要： 前面几篇文章介绍了通过APC注入、进程注入、windows窗口处理函数回调、kernercallback回调执行shellcode，今天继续介绍通过heap Spray（翻译成中文叫堆喷射）执行shellcode的方法； 所谓堆喷射，本质上是在堆上分配空间，然后拷贝shellcode到这里执行，思路 阅读全文

摘要： https://www.cnblogs.com/theseventhson/p/13236421.html 这里介绍了利用回调函数执行shellcode的基本原理；这里介绍另外一种利用回调执行shellcode的方法：kernelcallbacktable；从字面意思看，kernelcallback 阅读全文