本环境是基于"火天网演攻防演训靶场"进行搭建,火天系列产品提供模拟器级别的网络环境构建系统,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现工作,产品也进行了车联网设备对接,为车联网...
一次对企业内部EHR系统的渗透测试
0x01 渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的...
PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据
PNG文件识别之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》,JPEG文件是以,FFD8开头,FFD9结尾,中间存储着以0xFFE0~0xFFEF 为标志的数据...
PNG图片文件结构分析
PNG,JPEG,GIF,BMP作为数据压缩文件,有许多重要的信息我们需要区深度解析。 一.PNG的文件结构 1.1数据块构成结构 PNG文件结构很简单,主要有数据块(Chunk Block)组成,最...
glibc堆第一讲fastbin double free
本讲开始将会介绍glibc2.23-2.35各个版本的漏洞以及利用手段,以及所有的house of系列libc2.23-2.35 首先是libc2.23,在2....
PWN 堆利用 unlink 学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:洋洋不得意一chunk合并chunk结构体大致如下:struct chunk{ size_t prev_size; size_t size;//低3位不算在si...
浅析png-filter
一篇浅析png-filter的水文前言PNG(Portable Network Graphics,便携式网络图形)作为常见的图像文件存放格式之一,具有「无损压缩」、「支持透明通道」、「可移植」等特点,...
堆、UAF之PWN从实验到原理
本文为看雪论坛优秀文章看雪论坛作者ID:洋洋不得意开局一段代码:#include <stdio.h> void func1(){ printf("func1n");} void hack(...
burp一些插件的分享
burp插件目录1、burp联动sqlmap插件-sqlmap4burp++ 2、不一般的硬核插件-HackBar 3、 分块传输绕WAF-chunked-coding-converter 4、信息高...
某集团渗透实战测试
渗透开始:1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和...
简易版TCP实现Http Chunk
最近半年个人工作,生活变动比较大,所以不太活跃,目前正在调整中~ 为什么实现简易版用户态TCP: 为了给我的资产监控添加用户态tcp扫描功能,加快扫描速度,多快好省 实现构造畸报文的方式绕过网络设备,...
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...