0x00 背景 Httpd服务中的缓冲区溢出漏洞 复现参考文章https://www.4hou.com/posts/gQG9 Binwalk -Me 解压缩 File ./bin/busybox文件类型 MIPS 32位,小端 0x01 固件仿真环境搭建 在TPlink官网上直接找到了TP-Link TL-WR841N v14 2018-3月的固件版本,是漏洞修复前的,下载后想着既然没有实物,何不仿真运行呢? 在网上寻找资料过程中,在这篇文章[物联网设备固件模拟入门 ]中找到了相应工具,固件分析…

漏洞分析:CVE 2021-3156 漏洞简述 漏洞名称:sudo堆溢出本地提权 漏洞编号:CVE-2021-3156 漏洞类型:堆溢出 漏洞影响:本地提权 利用难度:较高 基础权限:需要普通用户权限 漏洞发现 AFL++ Fuzzer 在qualys官方给出的分析中,只是对漏洞点进行了分析,没有给出漏洞利用代码,以及发现漏洞的细节.在后续的披露中,qualys的研究人员对外宣称他们是通过审计源码发现的. 我在学习的过程中,看到了两篇文章有讲到如何使用AFL来对sudo进行fuzz,于是便跟着复…

1. 最近两天发现 更新了微软的CVE 2019-0708的补丁之后 之前设置的手动ip地址会变成 自动获取, 造成ip地址丢失.. 我昨天遇到两个, 今天同事又遇到一个.微软做补丁也不走心啊..…

书接上文 首先根据各种Spring MVC教程,建立了基础的结构,是否合理不知道,姑且先这样,有问题再解决问题.学习新东西,不能怕掉坑里... 查询网上别人的经历说需要把根目录下的lib目录下的所有包,复制到web/WEB-INF/lib下,不然tomcat运行不了,我觉得应该是只有有正确的地址引用,应该不至于会出问题.先不复制,掉坑里再说 下边进行项目配置,打开File->Project Structure,然后选择Modules,再根据下图操作,设置输出目录.我所理解的输出目录类似于.Net…

分析cve-2018-9489漏洞和download content provider(CVE-2018-9468, CVE-2018-9493, CVE-2018-9546), 每人至少选择一个漏洞进行分析,并输出分析报告和poc编写 https://mabin004.github.io/2018/09/07/CVE-2018-9489%E5%88%86%E6%9E%90/ https://xz.aliyun.com/t/2751 https://cve.mitre.org/cgi-bin/c…

CVE®是一份公开披露的网络安全漏洞列表, 官方地址为 : https://cve.mitre.org/cve/ 比如 mavenrepository 上阿里的Druid修复的漏洞的列表如下:…

1.入口文件index.php 2.ThinkPHP/ThinkPHP.php require THINK_PATH.'Common/runtime.php'; 3.ThinkPHP/Common/runtime.php 此文件声明了许多常量信息 加载创建应用目录 if(is_file($file)) require_cache($file); 自动创建应用目录 build_app_dir(); Think::Start(); 4.ThinkPHP/lib/Core/Think.class.ph…

一.判断题: 1-1.在Python 3.x中可以使用中文作为变量名. 答案:√ 1-2.Python变量使用前必须先声明,并且一旦声明就不能再当前作用域内改变其类型. 答案:× 1-3.Python运算符%不仅可以用来求余数,还可以用来格式化字符串. 答案:√ 1-4.在Python 3.x中,使用内置函数input()接收用户输入时,不论用户输入的什么格式,一律按字符串进行返回. 答案:√ 1-5.在Python中,变量不直接存储值,而是存储值的引用,也就是值在内存中的地址. 答案:√ 2-…

第一部分是我当时准备的面试题 第二部分是我的心得 我重点在本文的第二部分说一下这次面试别人的心得体会.而关于第一部分的面试题,文中不提供答案(因为不是本文的重点) 第一部分:面试题 注意,下面这些题只是我准备的题库.在实际面试的时候我会根据面试者的水平抽出相应的题目来出的. 技术基础 中级Block Runtime 类结构 高级 项目 学习 第二部分:心得 A.面试者千万不要答非所问 如果让我选一个让面试官觉得印象减分的点,答非所问应该是首当其冲的. B.面试者一定要知道面试官问的点是什么. 如…

之前的技术栈一直是围绕.net 做的,现在.net 技术栈的使用越来越少,越来越窄.好多原来的同事都转Java开发了. 最近公司变动,自己需要重新找个坑,压力山大.好多要求Java技术栈的根本没机会进,自己的那点Java功底,之前做过混合开发的Java插件,Web项目10多年没碰了... 好在几个原来的同事都是所在公司的骨干,Java也用的很溜,嗯,向人家学习吧... 先把相关的家伙事准备好. 该安装的安装,该配置的配置. 开始架构第一个项目.点菜单File->New->Project.打开N…