Tiny File Manager Authenticated RCE – CVE-2021-45010
Introduction This blog post is about one of my CVE hunts, so let’s jump in. I used to pick random open-source software for my research, recently I...
From Zero to Hero Part 1: Bypassing Intel DCM’s Authentication by Spoofing Kerberos and LDAP Responses (CVE-2022-33942)
TL;DR Intel’s Data Center Manager Console is a real-time monitoring and management all-in-one console that allows you to manage your entire data ce...
定制安卓系统绕过root检测
前言在安卓对抗中,经常需要使用root的权限进行操作,但是一般的系统是没有root的,所以这个也变成了一种特征,被厂商检测了,所以在操作的时候,我们也需要...
据说,深度学习门槛已经很低了?
近日,网络上上出现了一个颇有争议性的问题,提问者怀疑深度学习的低门槛会破坏这个领域的声誉。业余者的加入甚至会成为深度学习成长的障碍,因为他们会轻率...
某BC站点getshell实录
**前提摘要:** 通过批量的爬取和扫描,寻找到了个目标站点,是个关于bc的站点。兄弟们冲了他!前提摘要:通过批量的爬取和扫描,寻找到了个目标站点,是个关...
Laravel 5.4.*反序列化——对冲__wakeup()的RCE链利用
本次主要是对Laravel5.4.*的框架进行的代码审计,尝试挖掘其中可利用的POP链。环境搭建:对于Laravel 5.4.*的环境搭建,这里我主要用到的是Composer,因为Lar...
从某新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在某平台上看到了质量不错的新生赛,难度也比较适宜,因此尝试通过该比赛进行入门,也将自己所学分享给大家...
慢雾:警惕 TransferFrom 零转账骗局
By: Lisa距上次披露 “相同尾号空投骗局” 没多久,近日,我们又在用户的反馈下捕捉到一种很相似的手法。根据多名用户的反馈,用户在 TRON 上的地址...
小程序安全 | 对某次渗透项目加密密文进行解密
1.当接到某个项目进行渗透测试时,我个人比较偏向小程序,当我打开小程序点击其他功能点的时候发现参数被进行加密了。2.对小程序进行反编译后得到小程序的前...
UDS诊断备忘录
作者 | 心机之花出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”写在前面:UDS实践性...