• 简介
• 安装与基础命令
• 一个例题

一.简介

Volatility是一个用于事件响应和恶意软件分析的开源内存取证框架。它是用Python编写的，支持Microsoft Windows，macOS和Linux，volatility框架是一个完全开放的工具集合，在GNU通用许可证下用Python实现，用于从易失性存储器（RAM）样本总提取数字镜像。提取技术完全独立于被取证的系统而执行，但可以查看到系统运行时的状态信息。该框架旨在向人们介绍从内存样本中提取的数字镜像相关的技术，并为进一步研究该领域提供一个平台，它可以分析 .raw、.vmem、.img后缀的文件。

• 复现过程

• 漏洞分析

CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)这个漏洞出现有一个月了，当时就做了复现，但是由于知识水平有限并没有做太多的分析，最近想起来了，就结合大佬的文章重新学习了这个漏洞。

• create_function()
• 函数示例
• 文件分析
• wordpress <= 4.6.1 使用语言文件任意代码执行漏洞
• create_function()被高版本 PHP 废弃

0x00 create_function()

（PHP 4> = 4.0.1，PHP 5，PHP 7）

create_function ——创建一个匿名（lambda样式）函数

1.说明

1

create_function ( string $args , string $code ) : string

根据传递的参数创建一个匿名函数，并为其返回一个唯一名称。

在Lua语言中，可以使用require函数来加载模块和运行库，用于调用其他文件中的方法。

ipairs和pairs是lua标准库中提供的两种迭代器，通常用于数组和表中的元素遍历，关于两者的解释，可以参考lua语言参考手册，其中的具体解释如下

• 前言
• 后门检测
• 后门利用

一. 前言

9月20公布的phpStudy官网被控，被黑客植入恶意后门的事件引起了极大的关注，影响极为广泛，本文简单写一下自查和利用。

• 前言
• 准备工作
• 复现过程

一. 前言

1. 关于CVE-2019-0708

CVE-2019-0708这个漏洞从5月多发布出来之后可以说一直引起了广泛的关注，几乎整个安全行业的人都在关注着他的发展。这两天exp发布出来之后更是引起了极大的反响，感觉所有人都在说这个东西。这篇文章就简单的说一下这个漏洞还有最新的exp，以及复现的过程。

• 前言
• 攻击环境
• 获取shell
• UAC提权

一. 前言

前段时间有做过一次内核提权的尝试，不过没有成功，主要还是权限控制的比较严格，并且该打的补丁都打了。但是方法还是有用的，还有就是思路流程总结一下。

• 关于FCKeditor
• 攻击思路
• 总结

一. 关于FCKeditor

FCKeditor是一个网页的文本编辑器，在很多的cms里都有出现。近日工作期间遇到了不下十个有FCKeditor的站，尤其是ZF网站。

本文简单介绍通过FCKeditor上传漏洞进行攻击的思路，并对可能用到的操作进行整理。

• 准备工作
• 复现过程

一. 准备工作

1. 测试环境

虚拟环境搭建：VMware Workstation 15 pro

网络模式：桥接模式

攻击机：kali Linux 2019.1 IP:192.168.43.143

靶机：Windows 7 ultimate sp1 x64 IP:192.168.43.109

微信版本：2.6.8