逆向路由器固件之动态调试
本文根据devttyS0的教程Exploiting Embedded Systems – Part 2和Exploiting Embedded Systems – Part 3复现Trendnet一个路由器的SQL注入漏洞分析过程。部门内容直接翻译引用自原文,可以看做是原文的翻译
逆向路由器固件之SQL注入
翻译自devttys0,发表在freebuf 另寻他径在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会我们来分析一个web应用上的漏洞。 初步分析 使用代理软件抓登录时候的数据包
mips架构缓冲区溢出学习二
mips架构缓冲区溢出学习一中介绍了mips栈溢出的基本原理。这里介绍一下ROP的方式实现命令执行。
w3school上示例代码的安全漏洞
这个漏洞原理本身比较简单,而且很古老了。这里主要想说明一下,在w3school这样的平台上还存在着这样的代码说明我们对编写安全的代码还是不够重视。w3school上的示例对于初学者简单明了。很多人应该都看这个网站学习过web相关的知识。 我们用Google搜索php 文件上传或者
mips架构缓冲区溢出学习一
缓冲区溢出简单的说,缓冲区溢出就是在大缓冲区数据向小缓冲区复制的过程中,由于没有检查小缓冲区的边界或者检查不严格,导致小缓冲区不足以接受整个大缓冲区的数据,超出的部分覆盖了与小缓冲区的相邻的内存区中的其他数据而引发的内存问题。(注1) mips的编译调试环境搭建参考详细的路由器漏
一个blind XXE漏洞利用工具XXEinjector
参考资料关于Blind XXE你所不知道的XML安全未知攻焉知防——XXE漏洞攻防XXE漏洞以及Blind XXE总结XXEinjector – XXE自动化测试工具 漏洞探测关于XXE的分析已经有比较多的总结了。可以查看参考资料中的分析。使用SYSTEM引用外部cloueye
安卓分析工具Inspeckage介绍
Inspeckage是一个用来动态分析安卓app的xposed模块。Inspeckage对动态分析很多常用的功能进行了汇总并且内建一个webserver。整个分析操作可以在友好的界面环境中进行。可以参考:Inspeckage - Android Package Inspector
confluence任意文件读取漏洞以及CVE-2016-6596 SSRF漏洞分析
pocexploit-db中提供了poc,可以读取confluence配置文件。后来跟漏洞发现者邮件沟通得知他也是通过黑盒测试的方式发现这个漏洞的。有关Atlassian Confluence信息泄露漏洞的尝试中分析了使用了../../无法跳到系统根目录,但是可以使用file:/
一个任意文件读取漏洞记录
黑盒测试黑盒测试发现某个接口存在任意文件读取的漏洞。首选判断是文件读取还是文件包含,因为file_get_content(“/etc/passwd”)和include(“/etc/passwd”)黑盒来看的表现可能一样。而文件包含是可以getshell的,文件读取就只能读取文件。
2016 CCTF writeup之萝莉之旅
CCTF感受周六花了一天时间做了下CCTF的pentest。还是有不少有意思的收获。这个名字叫pentest,而不是web,感觉也是花了心思的,感谢花时间精力准备的CCTF。loli1,loli2侥幸拿了一血,先装个逼。 loli之旅打开首页萌了一脸,羞羞的图片,果然是loli.
