2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(上) 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比...
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(下)
2023年第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Workthrough(下) 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比...
一文带你理解tcache缓存投毒
tcache 结构分析 Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都...
【翻译】通过命令提示注入来攻击大语言模型
我最近有幸运参加了Google IO开发者大会,大会发布了许多新产品。其中许多产品对人工智能的关注非常突出,尤其是生成人工智能。 生成式人工智能太令人着迷了,我很兴奋看到能通过将其功能与其他不同产品的...
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp 引言 第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/s...
CVE-2023-32315到RCE漏洞复现分析
简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理...
Tomcat_Filter内存马
0x01 内存马介绍 内存马,通过中间件特性注册为其组件的无文件webshell,其核心思路是访问路径映射和相关代码的动态注册。在tomcat中内存马主要有以下几种类型: Servlet内存马 Fil...
一次对小程序的安全测试
前言 自2019年开始,中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作,加大个人信息保护力度。《个人信息保护法》增加了对于App个人...
关于某app登录TT参数的分析
1、app名 6LWj5qaG5Y+R5biD 2、正文 抓登录包,看到有Sign参数加密(看32位,盲猜是md5了),TT参数(会变,猜用了某些算法),md5比较简单,直接用算法助手等软件,一下就拿...
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
Hotel Druid反弹shell到权限提升
一、靶机信息 Description 找到user.txt&root.txt文件,并提交flag 链接:https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...
记一次大汗淋漓后的SRC漏洞挖掘
0x00 乒乓开局 公司乒乓球桌复原,正式开始了乒乓之旅,每晚都打得大汗淋漓 在一次大汗淋漓后回到工位打开了ARL 0x01 常规操作 访问并提取URI接口,我一般喜欢直接找list、user等 查看...
76