一次对BC网站的渗透测试
法律声明《关于banli赌博刑事案件具体应用法律若干问题的解释》主文中关于开设赌场罪的内容[最高人民法院,最高人民检察院] [法释〔2005〕3号] [2005.05.11 发...
Frida-objection 基础使用获取FLAG
本文为看雪论坛优秀文章看雪论坛作者ID:shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab,不知道什么文件格式。文件目录下通...
蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC
蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识...
2022柏鹭杯WP–Polaris战队
Polaris北极星战队本次排名第5,共解出9道题问题描述的密文你会解密吗?:Can you help us decrypt this text?:Anti-Fermat?:UnzipezPythonbabyincludeuplo...
针对Uber被黑客攻击事件的简单分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理面板、Slacke服务器...
Bitdefender 发布 LockerGoga 勒索病毒解密工具,扩展名 .locked
好消息!Bitdefender今天发布了 LockerGoga 勒索病毒免费解密工具!LockerGoga 是一个臭名昭著的勒索软件家族,共感染了 71 个国家的 1800 家机构,估计造成...
致远OA htmlofficeservlet 任意文件上传
0x01 漏洞描述致远OA办公自动化软件,用于OA办公自动化软件的开发销售。2010年,用友致远更名为致远协创。2017年更名为致远互联。北京致远互联软件股份...
D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析
作者:景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d '/var/boaroot/html/' ] || [ ! -d '/...
Tenda 路由器 CVE-2022-37810分析
作者:ryze_t01简介Binwalk 可以提取出其文件系统。文末跳转“阅读原文”获取固件下载地址02固件模拟Tenda 控制 WEB 相关流程的程序一般是 bin 目录下的 httpd ...
花式解密Zyxel加密固件包
前言在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原文01准备打开该...