CVE-2016-5195 Dirtycow

概述

最近出来的dirtycow,影响版本:Linux kernel >= 2.6.22(2007年发行,到今年10月18日才修复),用网上的EXP试了一下,记录一下过程

cve

MYSQL提权分析

概述

几天前出了mysql本地提权的0day,虽然现在官方已经出了补丁,但是受影响的主机还是挺多的。跟进操作一遍:)

cve

python sandbox escape

概述

前几天的华山杯出了一道python的沙盒逃逸,感觉挺有意思的。在网上搜索了一下,发现很早就出过这种类型的题,源码都差不多。学习了一下思路,这里总结一下:)

vul

how to install drozer on mac

一:概述

drozer是一款针对Android系统的安全测试框架。drozer可以帮助Android app和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。

  1. 更快的Android安全评估
    drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。
  2. 基于真机的测试
    drozer运行在Android模拟器和真实设备上,它只需要USB调试即可使用。
  3. 自动化和扩展
    drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。

wordpress SSRF <4.5

概述

前几天,wordpress爆出一个SSRF的漏洞,跟进一下,查阅了一下,网上并没有详细的利用方式。以前也没怎么接触过wordpress,看了一下受影响的代码,记录一下过程。

cms

DOM XSS

引言

  这几天阅读了《Web前端黑客技术揭秘》 ,对DOM型的XSS进行一个总结,内容主要为书中提到的知识点,整理整理作以后复习所用。
  DOM类型的XSS与反射型、存储型XSS都不同,DOM型XSS不用服务器端解析响应的参与,触发DOM型XSS可以说主要依靠浏览器客户端的解析。常见的输出点见0x04附录

vul

flask virtualenv环境搭建

引言

python virtualenv为flask等web框架提供虚拟python环境(其他应用也可以),这样可以防止开发过程中安装的依赖影响原主机上的python环境,而且在迁移到上线环境中时,省去了配置上线环境中的python运行环境。