一.缓冲区溢出攻击步骤：注入攻击代码跳转到攻击代码(核心环节)执行攻击代码二.缓冲区溢出按照所攻击对象的不同可分为3类破坏栈数据​ 改变RETADDR的值,使其存放已经注入到栈中的攻击代码的地址或者是代码区中某些具有特权的系统函数地址(比如system)。破坏堆数据更改类函数指针三.缓冲区溢出漏洞分析技术漏洞自动检测技术静态检测按照对模型节点的遍历方法分类正向分析：指从可能发生缓冲区溢出漏洞的源节点出发，正向遍历模型中的节点，在遍历的过程中生成相应约束或提取部分属性进行分析的分析方法。逆向分析：指从可能发生缓冲区溢出漏洞的槽(sink)节点出发，逆向遍历模型中的节点，在遍历的过程中生成相应约束

一.缓冲区溢出攻击步骤：注入攻击代码跳转到攻击代码(核心环节)执行攻击代码二.缓冲区溢出按照所攻击对象的不同可分为3类破坏栈数据​ 改变RETADDR的值,使其存放已经注入到栈中的攻击代码的地址或者是代码区中某些具有特权的系统函数地址(比如system)。破坏堆数据更改类函数指针三.缓冲区溢出漏洞分析技术漏洞自动检测技术静态检测按照对模型节点的遍历方法分类正向分析：指从可能发生缓冲区溢出漏洞的源节点出发，正向遍历模型中的节点，在遍历的过程中生成相应约束或提取部分属性进行分析的分析方法。逆向分析：指从可能发生缓冲区溢出漏洞的槽(sink)节点出发，逆向遍历模型中的节点，在遍历的过程中生成相应约束

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

用友畅捷通T+DownloadProxy.aspx任意文件读取漏洞漏洞描述用友畅捷通T+DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件漏洞影响用友畅捷通T+FOFAapp="畅捷通-TPlus"漏洞复现登录页面验证POC/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config nuclei-pocsnuclei-t nuclei-tyonyou_changjietong_readfile_DownloadProxy.yaml-lurl.txt  nuclei-poc 

用友畅捷通T+DownloadProxy.aspx任意文件读取漏洞漏洞描述用友畅捷通T+DownloadProxy.aspx文件存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件漏洞影响用友畅捷通T+FOFAapp="畅捷通-TPlus"漏洞复现登录页面验证POC/tplus/SM/DTS/DownloadProxy.aspx?preload=1&Path=../../Web.Config nuclei-pocsnuclei-t nuclei-tyonyou_changjietong_readfile_DownloadProxy.yaml-lurl.txt  nuclei-poc 

1. 前言最近有点闲下来了，不找点事干比较难受，打算找点漏洞分析一下，于是就打算看看TP的一些漏洞，ThinkPHP6.0.13是TP的最新版，八月份有师傅提交了一个issue指出TP存在反序列化问题，网上也有些师傅分析了一波，不过断点下的比较多，而且部分方法没有阐明其用途，所以我也尝试详细的分析一波。下面先给出POC2. 分析首先看看POC的起始点发现起始点在Psr6Cache这个类，我们进入这个类，不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法，推测应该在其父类AbstractCache这个抽象类中。跟入AbstractCache类如图，成功发现本次反序列

1. 前言最近有点闲下来了，不找点事干比较难受，打算找点漏洞分析一下，于是就打算看看TP的一些漏洞，ThinkPHP6.0.13是TP的最新版，八月份有师傅提交了一个issue指出TP存在反序列化问题，网上也有些师傅分析了一波，不过断点下的比较多，而且部分方法没有阐明其用途，所以我也尝试详细的分析一波。下面先给出POC2. 分析首先看看POC的起始点发现起始点在Psr6Cache这个类，我们进入这个类，不过没有发现__destruct或者__wakeup等常见的反序列化起始魔术方法，推测应该在其父类AbstractCache这个抽象类中。跟入AbstractCache类如图，成功发现本次反序列

漏洞简介　　泛微e-office是一款标准化的协同OA办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微E-Office未能正确处理上传模块中输入的数据，未授权的攻击者可以构造恶意数据包发送给服务器，实现任意文件上传，并且获得服务器的webshell，成功利用该漏洞可以获取服务器控制权。未授权的攻击者可以构造恶意的数据包，读取服务器上的任意文件　　漏洞影响范围E-officeServer_v9.0　　默认安装位置是 d:\eoffice 在虚拟机内安装没有D盘，所以安装位置是 c:\eoffice　　安装完

漏洞简介　　泛微e-office是一款标准化的协同OA办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简洁易用、高效智能的原则，为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微E-Office未能正确处理上传模块中输入的数据，未授权的攻击者可以构造恶意数据包发送给服务器，实现任意文件上传，并且获得服务器的webshell，成功利用该漏洞可以获取服务器控制权。未授权的攻击者可以构造恶意的数据包，读取服务器上的任意文件　　漏洞影响范围E-officeServer_v9.0　　默认安装位置是 d:\eoffice 在虚拟机内安装没有D盘，所以安装位置是 c:\eoffice　　安装完