KernelROP01KernelROPret2dir在Linux内核内存布局中,有一段direct mapping area,映射了整个物理内存空间,也就是说,对于一个被用户进程使用的物理页框,同时...
AntCTF x D³CTF 2023 d3op复盘笔记
题目类型为PWN,描述如下:d3opIt might take a long time to start up, please connect about 2 minutes after the ga...
漏洞复现 泛微OA E-Cology DBconfigReader.jsp 信息泄露
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
SharpUserIP 域内获取域用户IP地址
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志,快速获取域用户对应的IP地址。项目地址:https://gith...
AntCTF x D³CTF Writeup
AntCTF x D³CTF WriteupWebEscape Planimport base64from flask import Flask, r...
【利用代码】微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码
注:代码可能带有破坏性,仅用于学习,分析用途。微信崩溃了?微信最新版二维码Bug,不知道问题在哪里。使用下面代码,轻松帮你复现。使用poc生成代码安装qrcodepip isntall qrcode生...
Plaid CTF 2023-WP-Polaris战队
在本次2023年的Plaid CTF国际赛上Emu Exploit, thehackerscrewProject Sekai ,ARESx Arr3stY0u, ide...
GC时间窃取攻击
关于GC的简单介绍PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复使用导致的内存冗余...
在基于x86的macOS上使用HIB段绕过KASLR(上)
随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
house of cat 心得体会
适用版本:glibc 2.23 -- 至今利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作攻击方法:劫持stderr指针为我们构造的fake_IO_FILE(伪造好stderr和_wi...
Python中yield怎么用? 和return有什么区别
来自公众号:Python之禅先说returnreturn 关键字用在中函数,后面跟一个表达式或者啥也不写,表示该函数被调用时会返回一个值(如果不写东西就返回一个None)def functi...
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
16