作者 Sunglin@0103sec / 404 knownsec更好阅读体验及评论交流请点击阅读原文0x00 背景笔者于去年7月份向 FreeRDP 报告了一枚漏洞,获得了 F...
【内网渗透】- 构建多层内网通信隧道(多级代理)
前言模拟环境隧道搭建 第一层隧道 第二层隧道 第三层隧道前言当到达内网某个网段时,该网段被控...
ptmalloc与glibc堆漏洞利用
关于libc的堆管理和利用分析可以说是月经贴,在RSS或者论坛时不时就能看到一篇。对于这种情况,我只想说:这个月,该我了 :)前言大家都知道在Linux中,或者说glibc中,动态分配/释放内存使用的...
XCTF BCTF2018 Writeup By Nu1L
更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址:https://bctf.xctf.org.cn/比赛时间:11月27日 14:00 - 11月29日 02:00Team-P...
2021 绿城杯 wp
点击蓝字 · 关注我们01Webezcmsciscn华东北分区赛awd的链⼦<?phpnamespace thinkcachedriver { class File { p...
【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph
文章背景前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...
Unlink漏洞简单分析
0x1,堆溢出漏洞;0x2,闲聊:Unlink的难度不小,现在也只能勉强理解;关于unlink的漏洞简单说一下1,第一个判断if(chunksize (p) != prev_size (next_ch...
2021巅峰极客线上初赛Writeup | PWN部分
mimic-game 拟态题目,语言实现同一个程序,最后通过 obs 同时运行。 Mimic32 guess...
爬虫小案例 | 批量查询地址经纬度信息
如何批量查询地址经纬信息?抓包打开https://jingweidu.51240.com/F12键(mac电脑快捷键option+command+I)打开开发者工具Network面板搜索框输入查询地址...
3