CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) Buffer Copy without Checking Size of Input ('Classic Buffer Overflo...
01月02日CWE(弱点枚举)179 views评论size
缓冲区
CWE-120 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
01月02日CWE(弱点枚举)179 views评论size
缓冲区
01月02日CWE(弱点枚举)179 views评论size
缓冲区
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
12月29日298 views评论shell
漏洞复现
经典的 Fork 炸弹解析 | 技术
导读:Jaromil 在 2002 年设计了最为精简的一个 Linux Fork 炸弹,整行代码只有 13 个字符,在 shell 中运行后几秒后系统就会宕机本文字数:2191,阅读时长大...
12月27日78 views评论linux
shell
Unlink漏洞简单分析
0x1,堆溢出漏洞;0x2,闲聊:Unlink的难度不小,现在也只能勉强理解;关于unlink的漏洞简单说一下1,第一个判断if(chunksize (p) != prev_size (next_ch...
12月24日231 views评论free
payload
物联网安全|手把手带你制作恶意固件
今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头,固件版本(demo_v2_4.9.5.36),后台回复<摄像头>获得下载地址首先使用binwal...
12月24日527 views评论data
name
【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711
openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密...
12月22日527 views评论cve
高危漏洞
CWE-806 使用源缓冲区的大小访问缓冲区
CWE-806 使用源缓冲区的大小访问缓冲区 Buffer Access Using Size of Source Buffer 结构: Simple Abstraction: Variant 状态:...
12月12日CWE(弱点枚举)58 views评论size
缓冲区
堆利用:大块到底有多大
关于chunk的大小,包括ctf-wiki以及我能找到的所有视频对chunk的大小的大概,无非就是根据x86或x64不同,其大小必须是2 *SIZE_SZ的倍数。如果申请的内存大小不是2 * SIZE...
09月28日78 views评论malloc
size
Linux基础 :tcpdump 命令详解与示例
1.命令简介 tcpdump 是一款类 Unix/Linux 环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在 BSD 许可证下发布的自由软件。 2.命令格式 tc...
09月26日61 views评论linux
size
【迎中秋】公开赛writeup|Pwn-soda
题目考点:cve-2017-17426tcachebin attrack解题方法:首先程序在申请堆块的时候并没有检查size的正负,通过cve-2017-17426:glibc版本为2.26,当siz...
09月24日150 views评论pwn
size
强网杯 2021 baby_diary
强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件...
07月18日112 views强网杯 2021 baby_diary已关闭评论index
内存
青云客博客cms某处盲注
延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我...
01月01日321 views评论cms
true
8