ksmbd vulnerability research引言在 Doyensec,我们决定对 Linux 内核的一个组件——SMB3 内核服务器 (ksmbd) 进行漏洞研究。最初,它作为一个实验性功...
Pwntools - 一款专为二进制漏洞开发利用的强大python库
Pwntools介绍 Pwntools,作为一款为漏洞利用开发和安全研究量身定制的Python库,在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名,极大地提高了开发人员的...
Pwntools 入门指南:从基础到实战运用
在网络安全领域,无论是漏洞利用开发,还是 CTF 竞赛实战,Pwntools 都堪称一把不可或缺的“瑞士军刀”。它以 Python 库的形式,为开发者提供了一系列简洁高效的工具,助力快速与目标系统交互...
Pwntools工具
Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库,尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称,帮助开发者高效、便捷地与目...
WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC
0x00 前言 WordPress File Upload 插件,在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...
MySQL高交互蜜罐速成
前言: 本文为棉花糖会员站会员投稿,原文地址: https://vip.bdziyi.com/54651/ 闲聊几句 最近有溯源的一个需求,第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...
Nginx负载均衡下上连接webshell
前置知识:大小马大马(Webshell)Webshell 是一种在 Web 服务器上运行的脚本,允许通过 Web 浏览器进行远程命令行控制。Webshell 通常用作远程管理 Web 服务器,并在某些...
CTF | 2024网鼎杯玄武组WP(部分)
RE02使用jadx,黄色部分为密文,使用aes 加密解密秘钥,ecb 模式PWN02使 用 脚 本 替 换 环 境 ip 端 口 , 执 行 命 令 获 取 权 限 , 查 找 flag, 获 ...
记一次从sql到重装getshell
网站重装getshell漏洞漏洞发生在/install/index.php<?php ...include '../inc/config.php';include 'conn.php';if($...
重温经典 栈溢出利用
点击蓝字 关注我们重温经典栈溢出利用前言在计算机安全领域中,堆栈溢出(Stack Overflow)是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员,几乎都会在其职业生涯的早...
java-jdbc
Java JDBC # JDBC简介 # JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询...
Mysql jdbc反序列化分析
漏洞简介MYSQL JDBC的反序列化利用链,原理是在使用MYSQL JDBC连接数据库的时候,会执行几个内置的sql查询语句,其中SHOW SESSION STATUS和SHOW COLLATION...