# BackerTalk#

11篇文章

浅谈Linux Pwn Unlink机制

2019-02-22 07:21:481585人阅读

unlink是堆溢出中的一种常见的利用形式,通过将双向列表中的空闲块拿出来与将要free的物理相邻的块进行合并。unlink对于最初接触的人来说机制比较难以理解,笔者会结合unlink的实现源码以及使用gdb调试对unlink进行阐述。

CVE-2018-12533 一种防护绕过思路getExpressionStringBypass

2018-12-21 07:14:171456人阅读

JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject expression language (EL) expressions and execute arbitrary Java code via a /DATA/ substring in a path with an org.richfaces.renderkit.html.Paint2DResource$ImageData

浅谈中小型企业甲方安全体系建设

2018-12-05 08:22:471149人阅读

在建设中小型企业甲方安全体系的过程中,会遇到很多难点,例如,如何提升内部安全意识,及在被入侵后无hids感知系统情况下如何抓捕遗留问题,顺利推进SDL。

任意密码修改

2018-11-14 08:33:381108人阅读

任意密码修改

安全防御思维与能力提升分享

2018-11-14 08:25:05971人阅读

安全防御思维与能力提升分享

CVE-2017-7269 IIS6_WebDAV远程代码执行的正确打开方式

2018-11-01 03:35:431343人阅读

上周参加巅峰极客决赛的时候,靶场中很多中小型的网站都是用的IIS6的WEB容器,并且开着WEBDAV,但是直接用msf的iis_webdav_scstoragepathfromurl却无法利用成功,因此总结一下,以免下次再遇到这样尴尬的场面。

深入浅出FSOP

2018-10-23 06:58:141398人阅读

本议题将以一道比较简单的ctf题为例, _IO_acquire_lock中溢出的方式来缕清执行流程、熟悉结构体,进而分析FSOP的利用思路。

深入浅出业务逻辑安全

2018-10-16 07:10:172015人阅读

对于公司和企业来说,业务逻辑漏洞往往利用成本低,但是危害却不容小觑。本期【BackerTalk】将与大家聊聊怎样深入理解业务逻辑,发现企业边缘资产,找到业务短板,更高效地帮助企业发现安全问题。

Java代码审计-XXE之Unmarshaller

2018-10-08 03:31:381611人阅读

XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。

账户逻辑漏洞

2018-09-26 09:06:222824人阅读

相比SQL注入漏洞、XSS漏洞、上传、命令执行等传统应用安全方面的漏洞,现在的攻击者更倾向于利用业务逻辑层面存在的安全问题。

无回显代码执行利用方法

2018-09-11 08:03:101064人阅读

在Root-Me上有一道代码执行的题目,本文以此为例,介绍无回显代码执行利用方法