利用软件的漏洞进行攻击 前言 本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是利用软件的漏洞进行攻击,简单介绍了缓冲区溢出漏洞的原理和示例,然后给出了一些防御措施,最后介绍了对防御机制的绕...
06月18日33 views2安全
漏洞
利用软件的漏洞进行攻击
06月18日33 views2安全
漏洞
06月18日33 views2安全
漏洞
Springboot Heap Dump实战利用分析
0x01 前言 Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。 可以通过Eclipse MemoryAnalyzer工具对泄露的heapdump文件进行分析,查询加载到...
06月18日1,349 views评论文件
漏洞
2022年蓝队HW初级面试题总结
扫码领资料获渗透教程免费&进群随作者:掌控安全学员——garry 所面试的公司:深蓝,360,长亭,深信服(问的问题都差不多,所以我混合起来总结了一下)面试职位:蓝队初级面试官的问题...
06月18日877 views评论代码
漏洞
Golang分析内存溢出
大家好,我是Z哥。最近系统在压测过程中发现有一个程序在压力增大后会内存溢出。正好之前自己对 Golang 里分析 dump 这块还没怎么涉及,借此契机学习一下。网上搜了很多资...
06月18日42 views评论http
代码
G.O.S.S.I.P 阅读推荐 2022-06-17
今天你是在关注江南造船厂的新航空母舰下水,还是在准备6·18大促把自己的手剁掉呢?让我们暂时忘记学术论文,去看一下Google安全博客上的一篇关于C++代码内存安全增强的讨论随笔吧作为宇宙中首屈一指的...
06月18日67 views评论c
代码
手把手教你学会nim快速免杀
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
06月17日289 views评论https
shellcode
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
第一步:利用文件包含漏洞读取文件源码类型如下面:?fp=php://filter/read=convert.base64-encode/resource=../sqli/db.php第二步写入文件?f...
06月17日CTF专场52 views评论文件
漏洞
CTF中文件包含漏洞总结
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
06月14日1,060 viewsCTF中文件包含漏洞总结已关闭评论文件
漏洞
CTF文件上传漏洞总结
本文使用环境来自于:https://github.com/c0ny1/upload-labs 客户端 js检查 一般都是在网页上写一段javascript脚本,校验上传文件...
06月14日992 viewsCTF文件上传漏洞总结已关闭评论php
漏洞
G.O.S.S.I.P 阅读推荐 2022-06-13
JavaScript代码安全问题对web安全的影响之大,大家应该都很清楚,但是在现实世界中广泛部署和使用的JS代码实在是太多,有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住,所以研究人员一直在努力想...
06月14日37 views评论代码
漏洞
从0到1完全掌握 XSS
从0到1完全掌握 XSS文章篇幅较长,建议分块观看学习。0x01 前言本人二刷 XSS,在一刷的时候是以漏洞挖掘与漏洞利用为主,实际上完全对于实战根本没有概念,出去工作一段时间之后才算是拿出来应用。写...
06月11日30 views评论xss
漏洞
对PHP一句话混淆来绕过正则匹配查杀
--人世漫长得转瞬即逝, 有人见尘埃,有人见星辰作者:w蛇皮怪怪wPHP混淆:通过将原本的一句话木马进行混淆,来绕过现今市面上主流杀软的正则表达式匹配查杀.优点:很多工具只...
06月10日135 views评论php
文件
82