条件竞争

安全文章

Burp? 测试条件竞争漏洞新姿势

免责声明：本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果，作者及本公众号概不负责立即加星标每周看好文&nbs...

11月11日139 views评论

阅读全文

安全文章

通过条件竞争实现内核提权

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源（...

10月26日19 views评论

阅读全文

安全文章

条件竞争之对象临时中间状态的条件竞争

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享...

10月10日8 views评论

阅读全文

安全文章

Race conditions 条件竞争漏洞

Race conditions 条件竞争漏洞James kettle论文地址：https://portswigger.net/research/smashing-the-state-machine由于...

09月12日38 views评论

阅读全文

安全文章

渗透 | 利用条件竞争突破优惠券仅能使用一次的逻辑限制

Portswigger练兵场之条件竞争条件竞争-突破一次逻辑限制 Lab: Limit overrun race conditions 实验前置必要知识点利用条件竞争有概率超过应用程序的业务逻辑的...

09月11日19 views评论

阅读全文

安全漏洞

【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

漏洞描述:Linux kernel 版本 5.6 - 5.11（含）中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题，该问题允许本地用户将其权限提升到...

06月29日87 views评论

阅读全文

安全文章

【Hack The Box】蓝队入门Diogenes Rage通关详细攻略

加作者微信，邀请进交流群。本文为作者前期作品，发布在Freebuf。前言该靶机目前全球攻克人数为780人，国内暂无相关分析，国外内容只有几篇（该文章于去年留存本地目前不知什么状况），且均以编写多进程脚...

04月09日83 views评论

阅读全文

安全漏洞

【漏洞通告】redis-py 条件竞争漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到CNNVD官方发布了redis-py 条件竞争漏洞的安全风险通告，漏洞编号为：CNNVD-202303-2146（CVE-2023-28858）。re...

04月04日79 views评论

阅读全文

安全文章

干货|不死马的创建和查杀

0x00 创建md5加密密码：代码：<?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__);$file = '.shel...

02月21日64 views评论

阅读全文

CTF专场

bi0sCTF2022 Writeup by r3kapig

bi0sCTF2022 Writeup by r3kapig前言:本次bi0sCTF 2022属于休闲玩玩,我们获得了第四名.其中有部分题目还是很有趣.现将师傅们的writeup整理如下,长期招新欢迎...

01月25日27 views评论

阅读全文

安全文章

条件竞争前言继续阅读《CTF特训营》web部分本节是条件竞争1、简介条件竞争（Race Condition）多个线程或进程在读写一个共享数据时由于没有锁或同步互斥管理导致输出不一致的问题2、问题分析与...

10月18日49 views评论

阅读全文

安全文章

src-漏洞挖掘-getshell

此漏洞已通知厂商修复通过fofa搜索符合漏洞漏洞的资产在查找过程中发现咦~ 有上传文件的地方，这你不被干成筛子直接上手，都试了好多绕过方式大小写啊DATA 啊双写啊大部分姿势都试了，就差条件竞争了，但...

09月11日70 views评论

阅读全文

在线咨询

微信