JenI's Blog


Nginx 整型溢出漏洞分析复现

前言

Nginx 是一个高性能的 HTTP 和反向代理服务器,从很早之前的版本,它便支持类似 Squid 的缓存功能。Nginx 的 web 缓存服务主要由 proxy_cache 相关命令集和...

There are comments.


Windows LNK 远程命令执行漏洞利用流程

前言

最近,微软发布的新一波补丁中修复了两个比较严重的漏洞,一个是 Windows Search 远程命令执行漏洞(CVE-2017-8543),另一个就是今天要复现的 LNK...

There are comments.


ASUS 路由器跨站请求伪造漏洞利用

前言

最近网上公布了 ASUS 路由器的几个漏洞,恰巧朋友买了个在影响范围内的路由器,于是便借来玩了下,对其中的 CSRF...

There are comments.


Joomla! v3.7.0 版本 SQL 注入漏洞分析

前言

Joomla! 是一套全球知名的内容管理系统,由 PHP 加上 MySQL 数据库所开发的软件系统。近日,Joomla! 3.7.0 Core 版本被发现存在 SQL...

There are comments.


EternalBlue + DoublePulsar 利用流程

前言

昨天,Shadow Brokers 再次放出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除...

There are comments.


PHPCMSv9 SQL 注入漏洞分析

前言

PHPCMS V9(后面简称V9)采用 PHP5+MYSQL 做为技术基础进行开发。V9 采用 OOP(面向对象编程)+ MVC 设计模式,进行基础运行框架搭建。近两天,V9 被爆出存在 SQL...

There are comments.


Apache Struts2(S2-046) RCE 漏洞

前言

前几天的 S2-045 热度还没过,时隔两周,S2-046 又接踵而至,估计很多 Struts2 框架的使用者也开始心累了。不过没关系,S2-046 与 S2-045...

There are comments.


Apache Struts2(S2-045) RCE 漏洞

前言

Apache Struts2,一款使用 MVC 设计模式的企业级 Java Web 应用开源框架,作为 Web 应用,Struts2...

There are comments.


Windows SMBv3 远程拒绝服务(BSOD)漏洞

前言

这个 SMBv3 漏洞是由 lgandx 爆出的一个未被微软修复的漏洞(暂未发布补丁),此漏洞主要影响 Windows Server 2012/2016、Win8/8.1 以及 Win10...

There are comments.


T00ls 签到程序监控脚本

前言

最近堕落的不行,一直懒得写博客,打着学逆向的幌子往椅子上一摊,假模假样的看汇编视频,结果新东西没学多少,之前会的东西倒是忘的挺多。年也过完了,新年新气象,再懒下去也不是事,多少写点东西吧。

...

There are comments.


Page 4 / 6