X

剖析UC浏览器

xiaohuli的小螃蟹 / 2019-05-18

我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。

X

深入分析 Fiesta Exploit Kit

xiaohuli的小螃蟹 / 2015-02-05

在这个文章中,我将一步步介绍Fiesta Exploit Kit是如何工作的:如何重定向,攻击感染客户端,包含一个Flash exploit,Java exploit,PDF exploit,在最后解密他的payloads.

第一步是感染我的虚拟机,幸运的是重定向页面仍然还在

X

Drupal - pre Auth SQL Injection Vulnerability

xiaohuli的小螃蟹 / 2014-10-16

Drupal在所有的SQL查询语句当中都是用的预编译来处理。
为了处理IN语句,有一个expandArguments函数来展开数组。

X

Linux 通配符可能产生的问题

xiaohuli的小螃蟹 / 2014-06-24

当你在一个bash命令行中输入“*”时,bash会扩展到当前目录的所有文件,然后将他们全部作为参数传递给程序。例如:rm *,将会删除掉当前目录的所有文件。

X

下载文件的15种方法

xiaohuli的小螃蟹 / 2014-06-19

from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file

在我们的入侵过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。这篇blog列举了15种下载文件的方法。

当然还有许多其它的办法来上传文件,下面的列表是15个我比较喜欢使用的技巧。

X

DNS泛解析与内容投毒,XSS漏洞以及证书验证的那些事

xiaohuli的小螃蟹 / 2014-04-01

今天来讨论一下之前几个月我上报给Google和Facebook的一个有趣的漏洞,我在去年十月份利用一些空闲的时间在几家悬赏漏洞的公司当中测试,这个bug Google奖励了我5000美元,Facebook奖励了我500美元。

我知道你可能非常关心是如何做到上传任意文件的,文件包含的payload可能会导致预料之外的行为例如关闭白名单,希望这类bug已经已经被Fyodor修复

X

Flappy Bird 恶意程序详细分析

xiaohuli的小螃蟹 / 2014-03-25

Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Google商店下架,因为这游戏太容易让人上瘾了。

这时候就有很多恶意的Flappy Bird软件在商店上冒出来。

X

xiaohuli的小螃蟹

爱小狐狸的小螃蟹

twitter weibo github wechat

热门分类

Web安全 文章:244 篇
事件分析 文章:223 篇
漏洞分析 文章:209 篇
渗透测试 文章:152 篇
木马与病毒 文章:125 篇

最新评论

xiumu

lz1y表哥6

Rook1e

收藏啦

Rook1e

学到了

loopher

滴滴,学习卡,之前看到了一个deep-link的,没有深入这下学到了,谢谢辣

loopher

理由周末时间就搞了这么多,我好菜啊~~