0x00 RTF格式 RTF是Rich TextFormat的缩写,意即富文本格式。 ...(详细分析再议) 0x01 漏洞分析 1.利用Metasploit生成可触发漏洞的Poc样本 获取样本后,我们利用windbg进行分析。 ...
分类:
其他好文 时间:
2017-10-05 20:24:53
阅读次数:
178
课程介绍 本章主要讲解云计算技术的核心技术之一虚拟化技术,课程首先说明了虚拟化技术的主要作用以及常见实现方法,并针对硬件中常用的虚拟化技术(CPU、内存、IO)进行详细的讲解,最后还针对目前流行的开源虚拟化项目进行说明,讲解其出现的漏洞以及阿里云是怎样完成漏洞分析和处理的。 讲师介绍: 张献涛,阿里 ...
分类:
其他好文 时间:
2017-09-29 14:56:45
阅读次数:
189
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞。中新网安将对该漏洞进行持续关注, 并第一时间为您更新相 ...
分类:
Web程序 时间:
2017-09-27 14:54:24
阅读次数:
975
Tomcat代码执行漏洞分析测试 1. 漏洞花絮 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0... ...
分类:
其他好文 时间:
2017-09-25 18:55:29
阅读次数:
195
新的开始: 目标是win64驱动编程与rootkit, 外挂技术从32bit到64bit的. Windows漏洞分析与挖掘, php代码审计 Win64编程 32位系统逐渐淘汰,转到64位编程相当重要. 但苦于64位驱动编程网上的资料比较杂乱 这里打算写写关于64位驱动编程的内容,当然大部分内容都是 ...
该漏洞存在于UPnP?设备的便携式SDK中,也叫做 libupnp。这个库是用来实现媒体播放(DLAN)或者NAT地址转换(UPnP IGD)。智能手机上的应用程序可用这些功能播放媒体文件或者利用用户的家庭网络连接到其他的设备。 事实上,这些漏洞早在2012年12月份就已经修复了,然而仍然有很多ap ...
分类:
其他好文 时间:
2017-09-21 21:09:08
阅读次数:
159
题意:给出一棵 N 个节点树,上面有 K 个猴子,然后竟可能删边,但是每一只猴子必须有直接相邻的猴子与之相邻。求最少剩下几条边。 分析:一条边可以用两只猴子站,这样的一条点对,越多越好,如果是ans个,ans*2>=k,那么只需要 (k+1)/2 条边。 否则,需要 ans + (k-ans*2) ...
分类:
其他好文 时间:
2017-08-25 12:16:02
阅读次数:
139
0x01 漏洞利用知识点 1.代码执行 2.变量覆盖 3.文件包含 0x02 漏洞分析 首先在/fenlei1.0/do/jf.php文件中存在代码执行片段 追溯到数据库表pre_jfabout中,分析数据库表pre_jfabout中如果$rs2[title]和$rs2[content]可控,那么就 ...
分类:
其他好文 时间:
2017-08-22 12:36:08
阅读次数:
201
漏洞发生在页面faq.php中,源码如下: 这段话的意思是在首先针对数组$gids按照其关键字进行升序操作,然后取变量数组$gids中每个关键字的值的第一位$row[0]存到$groupids数组中,之后使用implodeids()函数生成一个字符串带入sql查询语句中。 这里每当我们输入一个$gi ...
分类:
Web程序 时间:
2017-08-20 22:39:01
阅读次数:
285
下载链接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打开Index.php m参数获取经过第17行分割后 这里填入?m=vod-search 经过34-39行处理 这样就包含了/inc/module/vod.php 然后获取 ...
分类:
系统相关 时间:
2017-08-19 21:10:29
阅读次数:
435
