刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2020年04月08日
通达OA任意文件上传和文件包含漏洞导致RCE详细代码审计分析及Poc构造复现
一、事件背景近日,通达OA在官方论坛发布了紧急通知,提供了针对部分用户反馈遭到勒索病毒攻击的安全加固程序。根据公告,遭受攻击的OA服务器首页被恶意篡改,伪装成OA系统错误提示页面让用户下载安装插件,同时服务器上文件被勒索病毒重命名加密,论坛中有多个用户反馈中招(具体现象为:主页被篡改、站点文件扩展名被修改、并生成一个勒索提示文本文件),论坛地址:http://club.tongda2000.com/forum.php?mod=viewthread&tid=128367&extra
作者:admin , 分类:渗透测试 , 浏览:731 , 评论:0
2020年04月08日
攻防世界 XCTF Reverse easy_Maze Writeup
看过代码后猜测是一个迷宫游戏,地图大小7*7,如果所走的位置不等于1就失败。step0和step1是生成迷宫的代码,很复杂,直接使用动态调试获得数值。处理后得到下图然后简单走走迷宫就得到flagUNCTF{ssddwdwdddssaasasaaassddddwdds}
作者:admin , 分类:逆向 , 浏览:474 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
