Md labs

Md labs

Just So So ...

CVE-2014-3391漏洞分析

漏洞信息Cisco ASA Software中存在不可信的搜索路径漏洞,该漏洞源于程序没有正确设置LD_LIBRARY_PATH环境变量。本地攻击者可通过在外部存储器中放置‘Trojan hor...

科威盒子导航系统代码审计过程总结

Author: vspiders Blog: http://blog.csdn.net/vspiders前言还是要从bugku上的一道实战题目说起,其实事后才发现,自己在错误的道路上越走越远,故...

网络设备固件介绍

0x00 网络设备固件是什么?我理解的固件就是操作系统,比如以前刷机的时候的手机固件包,这个所谓的固件包就是手机的操作系统;再比如mp4、mp3、usb以及车载系统等,都肯定要有自己的操作系统,...

Dex文件结构解析

作者:bigfog原文链接:www.bigfog.info前言dex是安卓平台上Dalvik虚拟机的可执行文件,相当于windows平台的exe文件。java源文件通过java编译器生成clas...

齐博cmsv7.0后台getshell

前言预测下,VG要夺冠。加油0x01 漏洞分析此漏洞比较鸡肋,需要后台权限。漏洞原理很简单,这里就简单分析一下。漏洞出现在:inc/class.inc.php中的GuideFidCache函数里...