Aggregator

一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php. 二、获取源码 仔细看他给我发的那张图片，360给这个网站53的评分，仔细看网站存在.git文件泄露，直接用Githack拿到源码。 三、确定后台框架 拿到源

本篇文章中，我们将通过嗅探BLE通信获取到关键数据，从而控制门锁。

Raising a cheer for SaaS vendors who respond to our cloud security principles.

https://bbs.pediy.com/thread 248681.htm pwn4 这道题，查看是否有sytem系统函数，IDA中Alt+t 看system在plt表中的位置 查找一个pop xxx;ret为了堆栈平衡 也就是这个图的原理 在IDA中,plt表在的往下看找到.bss段发现buf

Genymotion默认使用的是x86的架构，安装ARM架构的APP时会报错，可以使用该工具进行解决。

网络空间普查与网络测绘主要是以TCP、UDP、ICMP等探测技术对网络空间中资产的连通性、网络属性、资产类型、…

本文首发于oppo安全应急响应中心： https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247485488&idx=1&sn=65098eb75e035ff2f90d1ea552c4100a&chksm=fa7b097ccd0c806a40

本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。

在看蒸米文章时候，http://www.vuln.cn/6645，这个例子是向buff写入shellcode，最后ret到shellcode地址执行。 堆栈示意图就是这样： 注意的点，算shellcode地址，去调试core文件，x/10s $esp 144，实际就是buf起始地址。 通过ROP绕过

PESecurity：一个PowerShell的模块，用来检查EXE/DLL文件编译选项。

Conceptual Attack Graphs One question that I have gotten a few times about “Cybersecurity Attacks - Red Team Strategies” is around the conceptual attack graphs in “Chapter 3, Measuring an Offensive Security Program”. Specifically, how I create them. In this post I will briefly go over some of the reasons for creating them, and also how I create them and share a template for others to use and adjust. I’m not a graphic designer, so I’m sure there are better ways of doing this.

红队-Getshell思路总结

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。

0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Secutiry Lab的@pwntester发现的。本着学习的态度，跟进学习了一下，于是有了此文。从漏洞的描述

sakur

Web渗透（独孤九剑）；代码审计&安全开发（降龙十八掌）；二进制&逆向（易筋经）；咨询规划系（小无相功）

Badusb 已经出现了很多年，使用usb进行攻击的手段也从最初的利用autorun.inf、伪造文件夹名、快捷方式等手段转为更加难以防御的Badusb。这种攻击方式就是目前可绕过杀毒软件，防御较难。

点此打开观看一段演示视频，需fq。

利用场景

说下本文中利用场景：

1. 混入企业内部，员工电脑未锁屏的情况下。在之前去过很多客户那里，大多数企业的员工离开电脑前不锁屏的情况,而且非常严重。
2. 对于无安全意识的员工进行攻击，如公司文员、前台、行政等，例如将usb贴上保密、照片等字样，并扔到显眼位置，以吸引人来捡并插入其电脑。

针对Badusb攻击手段还有很多，利用场景也还有，这里仅列出与本文有关的部分。下面就让我们正式开始进入制作。

准备工作 硬件

漏洞说明： Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户. 该洞是个反序列化导致的rce，通过未授权访问其api传递json数据进

上一篇，计算缓冲区大小是通过IDA和gdb调试计算出来的，这次有个小trick. 我们可以用调试工具（例如 gdb）查看汇编代码来确定这个距离，也可以在运行程序时用不断增加输入长度的方法来试探（如果返回地址被无效地址例如“AAAA”覆盖，程序会终止并报错）。 来到vulnerable函数调用。cyc

1、 最简单函数调用栈图如下 （vc++6.0编译出的汇编代码）： push 2，push 1将俩个参数压栈， call 0040100A ：将eip要执行的下一条指令入栈，在执行jmp 0040100A push ebp ：ebp入栈，保留调用前的栈底 mov ebp,esp 提升堆栈 sub E