Posts of last 24 hours
Apache suEXEC 是一种允许 CGI/SSI 程序以不同于 Web 服务器用户身份运行的安全机制,其包装器二进制文件通常以 setuid root 权限安装。然而,当日志目录被错误配置为 Web 服务用户可写时,攻击者可通过符号链接劫持 suEXEC 日志文件,实现任意文件追加写入,最终完成从 Web 权限到系统 root 权限的完整提权。
https://xz.aliyun.com/news/92209
御网杯 UserManager PWN 题解,利用堆分配顺序漏洞实现结构体指针篡改,结合 strcmp 逐字节爆破 libc,通过 __free_hook 劫持获取 shell
https://xz.aliyun.com/news/92213
此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp,基本完全覆盖这次比赛的全部题目,以供大家学习参考
https://xz.aliyun.com/news/92214
御网杯题解密码BabyRSA拿到题目,看到e很小,可以用小e攻击来解,直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种,其中加了线性变换,但本质仍然可以转化为同一个未知数 m 的多项式同余问题,每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素,可以把三个多项式的每一项系数分别用 CRT 合并。也就是说, m 是模 N 下多项式 F(
https://xz.aliyun.com/news/92216
本文是 HackTheBox「Active」靶机的完整渗透记录,目标是一台运行 Windows Server 2008 R2 的域控(域名 active.htb)。整条攻击链由两个经典 AD 缺陷串成:
立足点(GPP cpassword)。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控,再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享,
https://xz.aliyun.com/news/92220
只需要250条恶意样本,就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析
https://xz.aliyun.com/news/92221
Java 9 引入模块系统(JPMS)后,jlink 成了构建自包含运行时镜像(Custom Runtime Image)的标准工具,在 Dockerfile 多阶段构建中已相当普遍。
https://xz.aliyun.com/news/92223