RAR漏洞利用

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

0x00:前言

Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,影响时长长达十余年之久。本篇文章鄙人会使用图文+视频的教程来给各位不知道利用的小粉们讲一下,视频教程在文末尾处。

Read More

DVWA

phpstudy(xampp)+DVWA的搭建使用以及过程中遇到的问题

0x01:DVWA简介(来自官方文档翻译):

该死的漏洞的Web应用

该死脆弱的Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,该死的脆弱。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。

Read More

ctf_web

关于ping命令注入截断问题


0x01:题目特点

对于看到ping或者ping命令却没有弄waf时就要想到命令注入。

Read More

KMS激活office

office2016—KMS激活


简单讲一讲KMS激活office2016版本的步骤:

Read More

nginx_1

重启nginx时出现报错

nginx: [error] open() “/usr/local/var/run/nginx.pid” failed (2: No such file or directory)

Read More

wireshark

wireshark的基本介绍和握手包的分析


wireshark介绍

wireshark的官方下载网站: http://www.wireshark.org/

wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。

wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。

使用wireshark的人必须了解网络协议,否则就看不懂wireshark。

Read More

变量覆盖问题

web代码审计中常见的变量覆盖问题


ctf题目之中总有很多的关于变量覆盖问题,接下来就稍微总结以下变量覆盖中常见的类型;

Read More

文件包含漏洞利用

WEB中文件包含漏洞的利用


0×01 文件包含简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。(因为freebuf写的太好,所以搬运了一波)

Read More

forensics

内存取证之Volatility的使用


Volatility 简介:

Volatility是一款开源的,基于Python开发的内存取证工具集,可以分析内存中的各种数据。Volatility支持对32位或64位Wnidows、Linux、Mac、Android操作系统的RAM数据进行提取与分析。

Read More

PHP反序列化详解

CTF中的PHP反序列化的简单讲解


ctf中web题目中代码审计一类的题型总会出现对于php反序列化的应用基本都是围绕着serialize(),unserialize()这两个函数。从你找到网页源代码的时候通过对php代码的了解,看到了上面两个函数,基本就是反序列化,一般是通过get传参从而达到目的。

Read More