点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文上篇:一个I...
04月24日2 views评论content-type
安全攻防
一个IP Getshell续篇
04月24日2 views评论content-type
安全攻防
04月24日2 views评论content-type
安全攻防
继上章简单代码审计一波
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月09日14 views评论content-type
代码审计
堆利用学习:the house of einherjar
最近在进行堆利用相关的学习,打算把公开的各种利用技术整理学习一遍。一漏洞成因overflow write、off by one、off by null目的是修改chunk的prev_inuse标志位。...
03月13日3 views评论house
off
堆利用详解:the house of rabbit
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,本文结合源码探讨了malloc中的多种机制:包括malloc consolidation,unsortedbin sort...
02月12日14 views评论fake
malloc
『CTF』堆入门(二)
点击蓝字 关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了,也是比较难的一部分,因为堆和栈不同,栈的结构较为简单,并且栈结构的溢出...
01月20日16 views评论ctf
malloc
【PWN】堆溢出攻击-unlink
这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为,当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下(暂...
01月07日36 views评论shellcode
unlink
Pwnable.kr Level 1 Writeup
Pwnable.kr Level 1 Writeup collision bof flag passcode random input leg mistake shellshock coin1 bla...
01月04日安全博客20 views评论bof
writeup
Cobalt Strike 几种不常见的上线方式
开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon这种上线方式走的是 SMB 协...
12月16日206 views评论smb
目标
联盟成员专家解读 | 从白盒角度看web漏洞
简介:白盒测试顾名思义是检查源代码中的安全缺陷,检查程序源代码中是否存在安全隐患。主要是通过自动化工具以及人工审查的方式对程序源代码逐条进行检查和分析,并对这些源代码缺陷所引...
03月12日17 views评论数据包
源代码
代码审计集合-2
phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF,刚好看到了一个大佬的有关phar伪协议的文章,一开始对phar本来就是一知半解,然后看完大佬的文章后,我发现unlink...
02月04日57 views评论php
test
你会使用 unlink 删除文件吗?
在 Linux 中删除文件,我们通常使用 rm 命令。除此以外,还有另外一个命令,可以用于删除文件和链接,这就是 unlink 命令。虽然它听起来像是只能删除 Linux 系统中的链接,但实际上,也可...
02月02日73 views评论unlink
删除文件
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一个异或...
10月17日27 views评论ptr
safe