强网拟态预选赛2022WriteUp0x01 Reverse comeongo0x02 PWN bfbf0x03 mimc pwn1 pwn1-1 pwn2-1 web-mimc0x04 Web EZ...
2022年安洵杯 Writeup by SanDieg0
2022安洵杯 · Writeup自2018年起,安洵信息技术有限公司联合政企、公安、高校等多方力量,举办“安洵杯”系列赛事。通过为不同细分人群定制赛事的形式,满足多元化的赛事需求,带动更多人员参与到...
一次不成功的内网渗透
来自本群村サメマル的投稿 感觉很可以 大家一起学习下,注本次渗透都是在有授权的情况实现,切勿乱来开局一张图 测了下弱口令、扫了扫目录,正准备切换下一个的时候,漏扫返回结果,存在一个strus...
蓝军和elf loader
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[root@instance-h9w7mlyv ~]# strace ...
基于tcp通信实现类su调用
课程地址https://m.weishi100.com/mweb/series/?id=1372437https://m.weishi100.com/mweb/series/?id=1373351推荐...
【已复现】OpenSSL多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告OpenSSL 是用于传输层安全 (TLS) 协议(以前称为安全套接字层 (SSL) 协议)的强大、商业级、功能齐全的开...
从内存中直接加载执行ELF
作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loa...
实战 | 杀猪盘渗透测试
扫码领资料获黑客教程免费&进群hh作者:这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。...
实战杀猪盘渗透测试
作者:一点我爱你110, 转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜,关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkph...
谈到网络安全,不能忽视Linux系统
国外的安全媒体一篇文章提到了Linux系统安全问题,这篇文章也正好可以借来纠正国内关于Linux牢不可破的神话,以前其被攻击少很大程度上因为其占有率,随着其占有率的提升,其被攻击的可能性逐渐升高,所以...
第二届长城杯网络安全大赛 高校组 WriteUp
解题思路PWNglibc_masterfree的时候没有清零uaf漏洞,还可以无限制edit,只是edit的时候其实有一个加密所谓加密其实就是一个异或的过程只要再异或一次就能解密,add的时候限制大小...
got表劫持绕过disable_functions
先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...