安全博客

v8调试环境搭建

本文首发于先知社区 https://xz.aliyun.com/t/5190这篇博客3月份一直拖到现在才写完2333,太水了一直想要入门chrome漏洞挖掘,于是就打算从一道CTF题目入手(其实也是一...
阅读全文
安全博客

D-Link DIR 8xx 漏洞分析

老外披露了几个 D-Link DIR 8xx 系列的漏洞,作为练手,对其分析、学习了下~参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求,其实质...
阅读全文
安全文章

多种基础Shellcode加载器

关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
阅读全文
CTF专场

【PWN】2023 强网杯 - ez_fmt

本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
阅读全文
安全文章

渗透实战(三)

前言:本文中涉及到的技术,只提供思路,严禁用于违法测试 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把LHACK安全“设为星标”,否则可能就看不到了啦!当然哦,还是那句话,还是用靶机吧,希...
阅读全文