导语:猎人与猎物,总是在不经意间,出现转换。 一、前言 俗话说的好吃人嘴短,拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意...
07月18日100 views身临其境之谁是猎人已关闭评论小姐姐
猎人
身临其境之谁是猎人
07月18日100 views身临其境之谁是猎人已关闭评论小姐姐
猎人
07月18日100 views身临其境之谁是猎人已关闭评论小姐姐
猎人
白说:php反序列化之pop链
前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
07月18日67 views白说:php反序列化之pop链已关闭评论php
序列化
强网杯 2021 baby_diary
强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件...
07月18日112 views强网杯 2021 baby_diary已关闭评论index
内存
Chunk extend Overlapping
漏洞简介 chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这...
07月18日44 viewsChunk extend Overlapping已关闭评论chunk
extend
EDR 规避:使用C#解钩DLL
译文声明 原文来自https://makosecblog.com/malware-dev/dll-unhooking-csharp/ 环境 1.安装了BitDefender的调试器 2.C++源代码:...
07月18日153 viewsEDR 规避:使用C#解钩DLL已关闭评论c
https
CVE-2021-1665分析
译文声明 本文原作者Hardik Shah,原文来源https://www.mcafee.com/blogs/other-blogs/mcafee-labs/analyzing-cve-2021-16...
07月18日114 viewsCVE-2021-1665分析已关闭评论cve
windows
CVE-2021-1675远程RCE复现
前言 为了复现前几天爆出的CVE-2021-1675远程RCE,我的周末过得很充实,谨以此篇记录那个永远都回不来的周末。 测试环境 DC:Windows Server 2019 192.168.110...
07月18日95 viewsCVE-2021-1675远程RCE复现已关闭评论cve
windows
AMSI 浅析及绕过
0x00 前言 0x01 AMSI浅析 1、什么是AMSI? AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows serv...
07月18日102 viewsAMSI 浅析及绕过已关闭评论amsi
windows
VulnHub-[DC-1-7]-系列通关手册
DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此...
07月18日59 viewsVulnHub-[DC-1-7]-系列通关手册已关闭评论linux
root
CNVD-2018-24942复现
ThinkPHP5 远程代码执行漏洞 漏洞描述 **ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 ** Thi...
07月18日206 viewsCNVD-2018-24942复现已关闭评论代码执行
漏洞
VulnHub-[DC-8-9]-系列通关手册
DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务...
07月18日121 viewsVulnHub-[DC-8-9]-系列通关手册已关闭评论dc
linux
上传"定时任务"获取系统权限
相关背景 文件上传是系统中比较常见的业务需求,例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题(例如没有对用户上传的文件类型做校验或者校验不充分,导致...
05月11日106 views评论file
文件
76