欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页admin发表的文章第 7,694 页
      admin
      admin

      admin

      暂无个人说明

      140873 117 20.1M 1.2K

      安全博客

      记一下PythonWeb代码审计应该注意的地方

      读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
      admin 05月17日55 views记一下PythonWeb代码审计应该注意的地方已关闭评论shell 代码审计
      阅读全文

      二进制安全之栈溢出(六)

      上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串,如果我们想运行一个自定义的命令那就不一定能在内存中找到了,万幸的是 student 结构体的内存也是可以控制...
      admin 05月17日程序逆向46 views评论shellcode 安全博客
      阅读全文

      二进制安全之栈溢出(五)

      NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
      admin 05月17日程序逆向12 views评论shellcode 安全博客
      阅读全文

      二进制安全之栈溢出(四)

      这一篇会总结一下前面一笔带过的几个问题,否则那仅仅是一个理想环境下的漏洞利用,在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值,当函数返回之时检...
      admin 05月17日安全博客13 views评论new 安全博客
      阅读全文

      二进制安全之栈溢出(三)

      上一篇文章中控制了函数的返回地址,将地址修改为已有的指令地址,但是为了实现任意代码执行,是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...
      admin 05月17日安全博客51 views评论linux shellcode
      阅读全文

      二进制安全之栈溢出(二)

      上一篇文章是通过数组越界覆盖结构体中其他成员内存,达到修改该成员的值的目的,接下来将使用第二种方法获取 flag,就是使用数组越界覆盖函数的返回地址,达到控制函数执行流程的目的。 函数栈的变化 这一次...
      admin 05月17日程序逆向68 views评论安全博客 栈溢出
      阅读全文
      程序逆向

      二进制安全之栈溢出(一)

      这将是一个连载,也是我的学习过程的记录,有任何问题麻烦拉到页面最下方,使用评论功能告诉我。 贵司的猫猫 哞哞 镇楼 首先假设已经有了 C 语言的基础知识,还有简单的汇编和了解内存栈结构,如果这些也不懂...
      admin 05月17日41 views评论二进制 安全博客
      阅读全文
      安全博客

      Vulnerable Docker VM WriteUp

      半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
      admin 05月17日37 views评论docker writeup
      阅读全文

      重复 prepare 带来的 WordPress 注入漏洞分析

      原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
      admin 05月17日安全博客16 views评论安全博客 注入漏洞
      阅读全文
      IoT工控物联网

      使用树莓派 Zero 实现带回显的新型 Bad USB

      某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件...
      admin 05月17日38 views评论linux 安全博客
      阅读全文

      测试驱动文档在后端 API 开发中的实践

      很多人了解过 Python 的 doctest,是从注释中写测试,我们现在反向思维,从测试生成文档。 现状 在开头有必要说明一下现在后端 API 的开发模式,这样才能更好的理解遇到的问题。 框架: D...
      admin 05月17日安全博客9 views评论api 安全博客
      阅读全文

      最近写后端遇到的几个问题

      数据库 id 字段溢出 某个系统,突然数据库无法插入数据,报错如下 [2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer ou...
      admin 05月17日安全博客20 views评论csrf 安全博客
      阅读全文
      15624

      文章导航

      1 … 7,690 7,691 7,692 7,693 7,694 7,695 7,696 7,697 7,698 … 15,624

      最新文章

      •  2025年Linux内核补丁管理:漏洞防御新策略 05/18 0 views
      • HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击 05/18 2 views
      • 汽车CAN总线检测与维修方法 05/18 3 views
      • 从TARA看汽车信息安全之痛:为何安全需求总在优先级排序中败北? 05/18 1 views
      • 【应急分析复盘】Solar月赛单机取证题解析:从日志到哈希,5 个 flag 完整还原攻击链! 05/18 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143519
      • 分类48
      • 标签154140
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行6499 天
      • 更新2025-5-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143519 留言 708 访客21785832

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143519
      • 分类48
      • 标签154140
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行3336 天
      • 更新2025-5-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码