__ - 第 5 | CN-SEC 中文网

安全文章

SharpUserIP 域内获取域用户IP地址

△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介推荐一下梦总的工具: SharpUserIP在域控或远程提取登录日志，快速获取域用户对应的IP地址。项目地址：https://gith...

05月02日103 views评论

阅读全文

CTF专场

AntCTF x D³CTF Writeup

AntCTF x D³CTF WriteupWebEscape Planimport base64from flask import Flask, r...

05月02日220 views评论

阅读全文

安全文章

【利用代码】微信bug二维码崩溃漏洞？你要的poc来了！生成自己的二维码

注：代码可能带有破坏性，仅用于学习，分析用途。微信崩溃了？微信最新版二维码Bug,不知道问题在哪里。使用下面代码，轻松帮你复现。使用poc生成代码安装qrcodepip isntall qrcode生...

04月24日363 views评论

阅读全文

CTF专场

Plaid CTF 2023-WP-Polaris战队

在本次2023年的Plaid CTF国际赛上Emu Exploit, thehackerscrewProject Sekai ,ARESx Arr3stY0u, ide...

04月19日121 views评论

阅读全文

安全文章

GC时间窃取攻击

关于GC的简单介绍PHP Garbage Collection简称GC，中文翻译PHP垃圾回收，是PHP在5.3版本之后推出的专门针对垃圾回收的机制，在5.3版本之前，因为信息的重复使用导致的内存冗余...

04月17日22 views评论

阅读全文

安全闲碎

在基于x86的macOS上使用HIB段绕过KASLR（上）

随着内核地址空间布局随机化(KASLR)被现代系统广泛采用，获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节，它可以消除许多内核漏洞中对专用信...

04月15日22 views评论

阅读全文

程序逆向

house of cat 心得体会

适用版本：glibc 2.23 -- 至今‍利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作‍攻击方法：劫持stderr指针为我们构造的fake_IO_FILE（伪造好stderr和_wi...

03月28日84 views评论

阅读全文

Python中yield怎么用? 和return有什么区别

来自公众号：Python之禅先说returnreturn 关键字用在中函数，后面跟一个表达式或者啥也不写，表示该函数被调用时会返回一个值（如果不写东西就返回一个None）def functi...

03月27日安全开发18 views评论

阅读全文

安全漏洞

锐捷 EG易网关管理员账号密码泄露漏洞

漏洞描述锐捷EG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞漏洞影响锐捷EG易网关 FOFA app="Ruijie-EG易网关" 漏洞复现登录页面如下漏洞文件...

03月24日26 views评论

阅读全文

程序逆向

Glibc 高版本堆利用方法总结

进入到 glibc-2.31 之后，很多原有的堆利用方法就失效，因此 glibc 给堆分配机制陆陆续续打上了很多 patch，目前来看，与堆利用有关的...

03月21日169 views评论

阅读全文

CTF专场

第六届强网杯全国网络安全挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT战队白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...

03月19日134 views评论

阅读全文

CTF专场

2022 DSCTF决赛wp

点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户登录有jwt就可以过过滤器然后就可以ssrf了客户...

03月18日33 views评论

阅读全文

在线咨询

微信