漏洞ghostcat 2020 1938

漏洞描述 弱点描述： 在微软 4 月 14 日补丁日发布的补丁中，有一个针对 IIS 服务 器的远程代码执行漏洞危害非常大，安恒信息提醒广大用户 注意。 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中， 当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会 ......

前言 时间有限，目前只跟完了RMI的源码分析部分，攻击和绕过只有下周再来了。 不过跟源码也已经发现了一些有意思的反序列化点，也算是为后面学习打基础了。 更新：RMI的攻击分析也差不多结束了，还差JEP290的绕过不太想看，我要去修手机了。 源码分析 看了一些师傅的文章，发现RMI交互这块内容写得都异 ......

简介 根据官方教程，JNDI（Java Naming and Directory Interface）是为Java程序提供的，一组用来统一调用命名服务和目录服务的API，逻辑结构如下： 可以看到下面的SPI中，有熟悉的RMI服务和DNS服务，也有没用过的CORBA和LDAP服务等。 那么到底什么是J ......

1、 前台shiro默认key导致反序列化命令执行 工具：shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入（需要管理员权限） 第1处：点击角色管理，并抓包 数据包如下 Poc： POST /system/role/list HTTP/1.1 Host: ip Co ......

在本篇文章中，我将通过一个攻击事件引出 Reflection Token 攻击事件的一个通用分析思路。 关于 Reflection Token 的其他案例分析，可以参考BEVO代币攻击事件分析及复现一文。 TomInu 攻击事件 TomInu Token 是一个反射型代币 reflection to ......

ZMQ(Zero MessageQueue)是一种基于消息队列得多线程网络库，C++编写，可以使得Socket编程更加简单高效。该编号为CVE-2019-6250的远程执行漏洞，主要出现在ZMQ的核心引擎libzmq(4.2.x以及4.3.1之后的4.3.x)定义的ZMTPv2.0协议中。 ......

(2020理科数学20)已知\(A,B\)为椭圆\(E:\dfrac{x^2}{a^2}+y^2=1(a>1)\)的左右顶点,\(G\)为\(E\)上的上顶点,\(\overrightarrow{AG}\cdot\overrightarrow{GB}=8,P\)为直线\(x=6\)上的动点,\(PA ......

nginx 安全漏洞(CVE-2021-23017) 原版本 nginx-1.19.6-1.el7.ngx.x86_64.rpm 要升级的版本 nginx-1.20.1-1.el7.ngx.x86_64.rpm 1.下载nginx-1.20.1-1.el7.ngx.x86_64.rpm 官网下载地址 ......

BUUCTF-RE-[羊城杯 2020]easyre 进入main，简单分析之后进入encode_one int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax ......

LOJ 传送门 组合计数神题。下文的 \(m\) 指原题面中的 \(d\)，\(k\) 指原题面中的 \(r\)。 考虑最后每个人得到的宝石数量的序列 \(s_1, s_2, \ldots, s_n\)，考虑这种方案的出现次数。首先要在 \(m\) 次操作中分别选 \(s_i - 1\) 次给第 \ ......

介绍 将文件上传到服务器的能力已成为我们与 Web 应用程序交互不可或缺的一部分。无论是社交媒体网站的个人资料图片、上传到云存储的报告，还是在 Github 上保存项目;文件上传功能的应用是无限的。 不幸的是，如果处理不当，文件上传也会在服务器中打开严重的漏洞。这可能会导致从相对较小的滋扰问题到任何 ......

modbus RTU 协议 读寄存器功能03H的回包桢格式为什么设计为只有数据长度校验省略起始地址校验？这样如果出现异常通信延迟，是否可能有将上一个读请求的回包当做当前读请求的回包的风险？ 下面的chartGPT的解答，并没有给出什么好办法，个人以为还不如在回包中加上地址位校验。 GPT： Modb ......

XXL-JOB概述 XXL-JOB 是一个开源的分布式任务调度平台，支持定时任务和分布式任务。该平台提供了一套可视化的任务管理界面，方便用户配置和监控任务的执行情况。 漏洞概述 漏洞影响版本：<=2.2.0 executor默认没有配置认证，未授权的攻击者可以通过RESTful API接口执行任意命 ......

还是先看一下保护情况 开了canary，接着看主函数逻辑 看到这里的代码逻辑，我一开始是想通过printf泄露出canary的值，然后再用ret2libc来打，但是我发现这个libc不好泄露，一般的泄露的思路都是构造ROP，通过puts函数泄露出puts的got表内容，但是我在寻找rdi这个gadg ......

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 1、XSS漏洞挖掘与绕过 1.1、XSS漏洞挖掘 数据交互(输入/输出)的地方最容易产生跨站脚本，最重要的是考虑输入、输出在 ......

Apple Safari 17.1.2 - macOS 专属浏览器 (独立安装包下载) 零日漏洞修复 适用于 macOS Ventura 和 macOS Monterey 的 Safari 浏览器 17 请访问原文链接：https://sysin.org/blog/apple-safari-17/， ......

这道题来源于Hackgame2023的“奶奶的睡前flag”这道题目 附件是一张图片 根据题目的提示，谷歌的亲儿子可以搜索到这个pixel的截图漏洞 搜索 Pixel 截图 bug，可以发现很多新闻报道：Pixel 手机自带的系统截图工具存在漏洞，裁剪图片并不会删除原图，而是将裁剪后的图片的数据直接 ......

Tomcat PUT方法任意写文件漏洞（CVE-2017-12615） 环境搭建 cd /vulhub/tomcat/CVE-2017-12615/ docker-compose up -d 访问http://10.10.10.10:8080/ 漏洞原理 漏洞本质Tomcat配置了可写（readon ......

macOS Sonoma 14.1.2 (23B92) 正式版 Boot ISO 原版可引导镜像下载 (Webkit 零日漏洞修复) 本站下载的 macOS 软件包，既可以拖拽到 Applications（应用程序）下直接安装，也可以制作启动 U 盘安装，或者在虚拟机中启动安装。另外也支持在 Win ......

macOS Sonoma 14.1.2 (23B92 | 23B2091) 正式版发布，ISO、IPSW、PKG 下载 (Webkit 零日漏洞修复) 本站下载的 macOS 软件包，既可以拖拽到 Applications（应用程序）下直接安装，也可以制作启动 U 盘安装，或者在虚拟机中启动安装。另 ......

怎么说呢，这个东西感觉相当不好写，涉及到的知识点很多，不一定能讲明白，我自己写的话只能尽量往基础的知识点上写了，若有不准确之处，希望佬们能及时指出，让我加以修改。 格式化字符串漏洞 概念 格式化字符串漏洞的形成原因在于printf/fprintf/vsprintf等格式化字符串打印函数在接受可变参数 ......

前言 认认真真学习了一下这道题相关的做法以及有关的二分图网络流理论，感觉自己又刷新了一些东西的理解。 所以说我们就从普通的二分图匹配开始吧！ 二分图匹配 众所周知， 题意 给定 #include <map> #include <cstdio> #include <algorithm> using n ......

如果一条折线有两个顶点，已对其中一个顶点应用了圆角，则还剩下一个顶点。 如何通过代码找到这些剩余的顶点（可能不止一个）？ 可通过遍历所有顶点，判断每个点连接的两边的线是否为直线 如果都为直线，则为顶点，不是圆角。 代码如下： for (int i = 1; i < polyline.NumberOf ......

0x01 什么是文件包含漏洞 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url ......

如果需要从当前模型空间中选择部分图形，直接另存为一个新文件，可用如下方法 //spObjectId 对象的ID //path 保存路径 //注意，实际内部使用了ObjectIdCollection 对象，一次可以保存多个ID public static void SaveObject(ObjectI ......

如图所示，是自由绘制的一个网格（间距符合实际距离），并且制作为了块。 本文不讨论如何绘制网格，而是在有了一个自定义网格之后，如何将网格当作可用坐标系，去获取到网格上的点的坐标。 这里的坐标指的是点相对于网格上显示的坐标，而不是实际的CAD模型空间的坐标。 如下图，若在（30，160）的位置画一个图形 ......

如果你创建了模态窗口，虽然一些API，例如Editor.GetSelection()，可以自动隐藏模式对话框，但如果从模态窗口出发与编辑器（编辑器指的模型空间，即你绘图的窗口）交互， 它会在GetSelection()完成后立即显示对话框，而你的其它代码可能仍在进行中，两者处于异步模式。 由于模式对 ......

​ 1.影响版本 Spring Data Commons 1.13 - 1.13.10 (Ingalls SR10) Spring Data REST 2.6 - 2.6.10 (Ingalls SR10) Spring Data Commons 2.0 to 2.0.5 (Kay SR5) Spr ......

免责声明 本公众号的技术文章与工具仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习， ......

Nacos 认证绕过漏洞（CVE-2021-29441） Nacos是阿里巴巴推出的一个新开源项目，是一个更易于构建云原生应用的动态服务发现，配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该 ......