欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全博客第 62 页
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Mr.Wu
      • Asura笔记本
      • SecIN安全技术社区
      • 颓废's Blog
      • javasec_cn
      • moonsec_com
      • gh0st_cn
      • 漏洞时代
      • lcx
      • gv7.me

        重复 prepare 带来的 WordPress 注入漏洞分析

        原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
        admin 04月20日安全博客8 views评论prepare 注入漏洞分析
        阅读全文
        安全博客

        Vulnerable Docker VM WriteUp

        半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
        admin 04月20日20 views评论vulnerable writeup
        阅读全文
        安全博客

        使用树莓派 Zero 实现带回显的新型 Bad USB

        某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件...
        admin 04月20日15 views评论zero 树莓派
        阅读全文
        程序逆向

        二进制安全之栈溢出(一)

        这将是一个连载,也是我的学习过程的记录,有任何问题麻烦拉到页面最下方,使用评论功能告诉我。 贵司的猫猫 哞哞 镇楼 首先假设已经有了 C 语言的基础知识,还有简单的汇编和了解内存栈结构,如果这些也不懂...
        admin 04月20日4 views评论student 栈溢出
        阅读全文

        二进制安全之栈溢出(二)

        上一篇文章是通过数组越界覆盖结构体中其他成员内存,达到修改该成员的值的目的,接下来将使用第二种方法获取 flag,就是使用数组越界覆盖函数的返回地址,达到控制函数执行流程的目的。 函数栈的变化 这一次...
        admin 04月20日安全博客5 views评论ptr 栈溢出
        阅读全文

        二进制安全之栈溢出(三)

        上一篇文章中控制了函数的返回地址,将地址修改为已有的指令地址,但是为了实现任意代码执行,是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...
        admin 04月20日安全博客6 views评论push shellcode
        阅读全文

        二进制安全之栈溢出(四)

        这一篇会总结一下前面一笔带过的几个问题,否则那仅仅是一个理想环境下的漏洞利用,在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值,当函数返回之时检...
        admin 04月20日安全博客4 views评论stack 栈溢出
        阅读全文

        二进制安全之栈溢出(五)

        NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
        admin 04月20日程序逆向10 views评论gadget shellcode
        阅读全文

        二进制安全之栈溢出(六)

        上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串,如果我们想运行一个自定义的命令那就不一定能在内存中找到了,万幸的是 student 结构体的内存也是可以控制...
        admin 04月20日程序逆向9 views评论shellcode 栈溢出
        阅读全文

        二进制安全之栈溢出(七)

        本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
        admin 04月20日安全博客5 views评论gadget shellcode
        阅读全文

        二进制安全之栈溢出(八)

        阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表 之前提到有些函数实现的代码是在 l...
        admin 04月20日程序逆向10 views评论ptr push
        阅读全文
        安全博客

        二进制安全之栈溢出(九)

        本篇的代码和之前的略有修改,diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...
        admin 04月20日4 views评论gadget 栈溢出
        阅读全文
        1156

        文章导航

        1 … 58 59 60 61 62 63 64 65 66 … 1,156

        最新文章

        •  verdaccio私有npm仓库服务 04/29 0 views
        • SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324 04/29 1 views
        • AdaptixC2:不错的红队远控工具 04/29 0 views
        • 法国电子产品巨头2700 万条客户资料遭网络泄露 04/29 1 views
        • 网络攻击导致西班牙的全面停电 04/29 1 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章142379
        • 分类48
        • 标签152659
        • 留言701
        • 链接0
        • 浏览21575462
        • 今日49
        • 本周137
        • 运行6481 天
        • 更新2025-4-29

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章142379 留言 701 访客21575462

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章142379
        • 分类48
        • 标签152659
        • 留言701
        • 链接0
        • 浏览21575462
        • 今日49
        • 本周137
        • 运行3318 天
        • 更新2025-4-29
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码