[读论文 USENIX Security 23]NAUTILUS: Automated RESTful API Vulnerability Detection
|
29
|
0
|
学术高手

6332 字
|
25 分钟
前言 对于一般工业界的漏扫工具,比如xray,它和爬虫之间其实是解耦的,比如xray是外接了一个rad。xray本身专注于漏洞检测逻辑(Payload 发送 + 响应判断),而不负责目标页面/接口的路径发现(URL 枚举),这项工作是由rad完成的,这是一个xray官方推出的专注于信息搜集的爬虫工具。换句话说,xray 专注做漏洞检测逻辑本身,而不…
关于TaintScaner的开发(2025.4.9更新至v1.2)
|
1,007
|
1
|
知识分享

11823 字
|
55 分钟
项目地址:https://github.com/Fushuling/TaintScaner 看完点个star,阿里嘎多😭 如果没有静态分析基础的话建议先看一下我的上一篇博客静态分析入门,不然可能会难以理解我后面的思路。 简化了的思路:https://fushuling-1309926051.cos.ap-shanghai.myqcloud.com/…
再谈预编译与sql注入
|
339
|
1
|
知识分享

4656 字
|
22 分钟
前言 考完研之后比较闲,正好再聊聊这个话题,23年的时候我写了一篇关于预编译与sql注入的文章,在博客上浏览量还蛮高的,不过现在回头看感觉写的还是太简单了,这次我们再写的深入一点再谈谈这个问题。在上次的文章里,我提到,因为预编译的时候会给参数自动带上引号,所以导致有些位置的执行会报错,因此有些位置不能进行预编译。 你有没有好奇一个问题,为什么使用预…
静态分析入门
|
971
|
0
|
知识分享

7245 字
|
31 分钟
前言 受yulate强烈推荐,去B站看了一下目前国内学术界静态分析最前沿的静态分析课,由南京大学李樾老师和谭添老师主讲,讲的确实挺好的:南京大学《软件分析》课程01,这篇文章主要就写一下我个人的笔记,系统的、全面的入门静态分析。 静态分析的基本概念 静态分析 静态分析(Static Analysis) 是指在实际运行程序之前,通过分析静态…
linux下实现系统级全局代理
|
1,653
|
2
|
内网渗透,知识分享

1205 字
|
6 分钟
前言 经常打内网或者做项目的朋友应该都会遇到需要搭建代理的情况,在windows或者macos下,我们有proxifier实现进程级的代理,非常好用,但在linux下就没有这么方便的工具了,很多时候我们都是使用proxychains实现linux下的代理。 但打内网打的多的朋友们应该知道,proxychains不是万能的,不像proxifier能够…
老洞新水之复活CVE-2018-9174
|
1,190
|
2
|
知识分享

1388 字
|
7 分钟
梅子酒哥哥18年的时候在先知发过一篇文章Dedecms V5.7后台的两处getshell,那个时候我可能初中还没毕业,大概讲的就是dedecms在sys_verifies.php里存在一处直接将用户输入写入文件的情况: 当然,毕竟这东西又不是php文件,可能开发也不太注意,觉得黑客没有利用的空间,不过难绷的是就在同一个php文件里,他就引用了这个…
Dedecms后台RCE的一些方法
|
1,207
|
0
|
知识分享

622 字
|
7 分钟
刷微信公众号的时候看到一篇文章:【审计0day】Dedecms最新版本RCE,点进去看了看,发现是用的后台写文件功能RCE,只不过织梦对写入的php做了一些限制,就像一道ctf一样,我们可以用其他方法绕过去,我本地搭了个环境,发现绕过的方法挺多的,这里分享一下 源码地址:https://www.dedecms.com/ 版本:V5.7.114(最新…
2023CISCN西南复赛AWDPlus Web(附上了当时lotus ak所有pwn题的exp和patch脚本附件的链接)
|
8,722
|
2
|
比赛WP

2882 字
|
26 分钟
前言 可惜,这一次还是没能赢下所有😔😔😔,只打了二十多名,连二等奖都没有,不知道我还有没有下一届国赛了。 赛制 说实话这个赛制还是比之前想象的好一点的,虽然是线下断网的,但每个题都会给你源码,相当于白盒。首先,主办方会给你一个ftp让你连到服务器上,你可以传一个update.tar.gz,里面应当包含一个文件,还有一个update.sh,然后这个u…