前言 今天长亭公众号发了一个 fastjson commons-io AutoCloseable 的利用,正好我最近也在分析这个,看了一下,有相同的地方也有不同地方,那我也发出来一起学习交流吧。 我这...
LD_PRELOAD 后门 | Linux 后门系列
LD_PRELOAD 都快被写烂了,基本都是绕过 disable_functions ,之后分析得也比较完整,比较复杂 其实知识点也就是一个加载顺序的问题,之前咱们已经针对PATH的加载路径...
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
反序列化漏洞的防御与拒绝服务
哆啦安全 ,赞 7 最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之...
[Pwn]CTFHUB-Ret2VDSO
目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
Pwn入门之ret2libc详解
前言 之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。 前置知识 GOT表和PLT...
UAF漏洞利用
UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
“网鼎杯”白虎组-船山院士wp
感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路,种种原因,这次只我报了名,看成绩最后应该是可以进入线下,诸多原因,放弃了,没有提交WP,今天公众号发布出来,请各位师傅批评指正!Pwn9...
通过猜数字游戏学习 Tcl
导读:探索 Tcl 的基本语言结构,包括用户输入、输出、变量、条件评估、循环和简单函数。 本文字数:3271,阅读时长大约:4分钟探索 Tcl 的基本语言结构,包括用户...
HashRun安全团队wp
web1考点:cve-2021-41773涉及工具:curl.exe一行命令参考文章:https://blog.csdn.net/weixin_45260839/article/details/125...
Linux进程注入
本文展示进程注入的技术,可惜只是上一部分代码。作者也没有再写。译自https://www.tarlogic.com/blog/linux-process-infection-part-i/红蓝对抗中,...
从某新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在某平台上看到了质量不错的新生赛,难度也比较适宜,因此尝试通过该比赛进行入门,也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下,...