2019年2月，卡巴斯基研究人员发现一个非常有意思的后门。通过进一步分析，研究人员发现该后门有一些特别的特征。可以利用漏洞在本地网络上传播，提供对被攻击网络的访问，在受害者机器上安装挖矿机和其他恶意软件。而且该后门是模块化的，也就是说其功能可以通过插件来不断地扩展。研究人员分析后将该恶意软件命名为Backdoor.Win32.Plurox。主要特征Plurox是从C语言编写的，使用Mingw GC

0x1 漏洞分析位置：/4.1.190209/Lib/Lib/Action/Home/ForumAction.class.phpline 71~107public function update(){        $post = $_POST;  &nb

背景：  PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反序列化的题目时如果能够熟练运用它，将节省大量功夫，之前只知道有这个工具但是并没有好好研究研究它，于是便有了此文，若是哪里说的不对，还请师傅们指出。1.PHPGGC工具介绍：  项目地址：https://github.com/ambionics/phpggc     

Microsoft Management Console (MMC)是微软管理控制台，是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。近期，Check Point Research研究人员在控制台中发现了多个允许攻击者传输恶意payload的漏洞。漏洞CVE编号为CVE-2019-0948，微软已于6月11日发布的补丁中进行了修复。漏洞描述

前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDecoder 其实就是一个将字符串的描述转换成java对象的一个jdk内置工具。因为本身wsdl设计的原因，XMLDecoder的反序列化不用登陆即可利用，处理wsdl消息体就会调用到。黑名单Weblogic 中使用XMLDecoder对soap解析的是weblogic.wsee.

前言目前在读大学生，挖过半年SRC，发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘，想借这篇文章总结一下漏洞挖掘的基本步骤。基础网上有很多相似的文章，却没讲挖洞需要具备的前提条件是什么，我来讲一下自己的看法：对漏洞的认知我认为，挖洞的第一步，是要学习漏洞是怎么产生的，有什么样的修复方案，如果对漏洞进行了某些修复，能否绕过。举个例子：SQL注入的产生是由于代码中将用户可控的

最近做一些测试的时候遇到了挺多有意思短信轰炸的攻、防场景和思路，这里简单记录一下相关内容。0x00 前期准备在网站测试的过程中，常常在用户注册登录时出现手机号/邮箱注册，这里收集了较为流行的临时接收短信的网站，可用于测试。具体如下：https://www.pdflibr.com/http://www.z-sms.com/https://www.receive-sms-online.info/[随机

1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例，简单的讲解一个实际的灰盒分析实现的例子。在上文中有提到到，漏洞可以认为是输入到危险函数的过程，所以这篇文章涉及到的主要是输入、危险函数、具体实现这三个部分。2. 输入作为污点来源的输入主要考虑当前状态、网络请求和存储函数三个来源。当前状态主要指像窗口名、当前Url、Hash、r

本篇文章大概介绍了一下目前主流的端口扫描技术，层面不深，面向对端口扫描不太清楚的同学，若文章有错，还请师傅们斧正。按照目前的协议类型，我们大致可以知道有：一个IP地址可以有65535(2^16)个端口，范围则是从0到65535(2^16-1)，每个端口按照协议又可以分为两种类型：一种是TCP端口；另一种是UDP端口。TCP、UDP都是IP层的传输协议，其中TCP是面向连接、可靠的字节流服务；UDP

前言：大概是入门级别的一次分析（取自*CTF中的OOB。orz正文：拿到一个diff：diff --git a/src/bootstrapper.cc b/src/bootstrapper.ccindex b027d36..ef1002f 100644--- a/src/bootstrapper.cc+++ b/src/bootstrapper.cc@@ -1668,6 +1668,8 @@ vo