canary | CN-SEC 中文网

CTF专场

【CTF】ISCC2025练武题PWN方向WP

PWN方向总体难度不大，在此记录一下。签ldd一下路径有问题patchelf修一下canary的距离是%23$p后面就是常规的32位ret2libc了注意由于LibcSearcher搜不到880的pu...

05月13日17 views评论

阅读全文

安全新闻

Canary Exploit工具可检测受Apache Parquet漏洞影响的服务器

一、漏洞威胁通报F5实验室已发布针对Apache Parquet Java库高危漏洞（CVE-2025-30065，CVSS 10.0）的概念验证利用工具"Canary Exploit"。该工具可通过...

05月08日15 views评论

阅读全文

安全文章

代码中的 Canary：针对 XSS 漏洞的 Alert()

我从事 Web 应用程序渗透测试人员已有一段时间了，多年来一定发现了数百个跨站点脚本 (XSS) 漏洞。1跨站点脚本是一个出了名的难以解决的问题，并且由于 Web 服务器对客户端攻击缺乏可见性，因此阻...

04月06日5 views评论

阅读全文

安全文章

一次渗透过程中的CVE-2022-45460撞洞RCE

在一次渗透中我们遇到了雄迈（XiongMai）的uc-httpd，这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据，大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件...

02月12日18 views评论

阅读全文

安全工具

macOS安全研究系统监控工具

工具介绍 Red Canary Mac Monitor 是一款先进的独立系统监控工具，专为 macOS 安全研究、恶意软件分类和系统故障排除而设计。它利用 Apple Endpoint Securit...

12月24日57 views评论

阅读全文

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日6 views评论

阅读全文

安全文章

THM_pwn107(思路)

pwn107checksecArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: N...

11月21日9 views评论

阅读全文

安全文章

thm_pwn108

pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...

11月21日10 views评论

阅读全文

CTF专场

CTF | 2024网鼎杯玄武组WP(部分)

RE02使用jadx，黄色部分为密文，使用aes 加密解密秘钥，ecb 模式‍‍PWN02使用脚本替换环境 ip 端口，执行命令获取权限，查找 flag，获 ...

11月10日14 views评论

阅读全文

CTF专场

web选手入门pwn(22) ——网鼎杯PWN02(vfork)

静态链接，没main，有start。401845重命名main4017B4点进去报红，明显应该是4017B5，U+C+P三连修复。修复后发现是pwn题特有设置缓冲区方便做题的，不用管。先看401931...

11月07日20 views评论

阅读全文

CTF专场

网鼎杯-玄武组

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。WEB-...

11月06日29 views评论

阅读全文

安全工具

httpcanary最新安卓抓包工具,高级版（已激活）

HttpCanary 是一款功能强大的网络调试工具，专为开发者和普通用户设计，旨在简化网络请求的监控与分析。使用 HttpCanary，你可以轻松捕获和查看 HTTP 请求，深入了解请求头和响应内容。...

10月20日34 views评论

阅读全文