UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
九维团队-红队(突破)| 汇编语言加载shellcode
一、环境准备关于汇编ide,最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便,只能支持masm,而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...
漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...
监控Python 内存使用情况和代码执行时间
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:Deephub IMBA我的代码的哪些部分运行时间最长、内存最多?我怎样才能找到需要改进的地方?”在开发过程中,我很确定...
LLVM Pass PWN(上)
LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,由于命名带来的混乱,LLVM就是该项目的全称。LLVM 核心库提供了与编译器相关的支持,可以作为多种语言...
2022年羊城杯网络安全大赛部分WP
本文来自:天权信安网络安全生态网作者:天权Megrez1-1rce_me 文件包含读/flag发现权限不够,但是能够确定flag位置 &nbs...
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET["file"])) ? highlight_file(__FILE__) : ...
信息收集之获取wx聊天记录
声明 转载于老李安全在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,...
Java 编程坑点之原生类型处理
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验,戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码,这段代码如下所示,类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...
2023最新整理 | 中兴设备命令合集
请点击上面 一键关注!来源:网络技术联盟站 今天给大家分享的是中兴网络设备的命令大全。花了一天的时间去找手册和整理、排版,希望对大家有用,觉得好的话还请点个赞,转发一下。一、端口配置 端口...
Recon的一些技巧和tips
Recon的一些技巧和tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任前言主要是Or...
连载|红队知识体系梳理-域内信息收集
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...