一、SVN泄露漏洞原理SVN是一种流行的版本控制系统,当配置不当时会导致源代码和敏感信息泄露。漏洞原理主要涉及以下几个方面:默认.svn目录暴露:SVN在工作目录下会生成.svn隐藏目录该目录包含版本...
JoJoLoader一键生成免杀木马,使用rust实现
1 前言本文工具由公众号:SafeTime 原创首发 2 使用教程及介绍 以下内容均来自项目地址: https://github.com/Pizz33/JoJoLoader 记得给项目点个star...
JoJoloader助力红队成员一键生成免杀木马
项目链接:https://github.com/Pizz33/JoJoLoaderJoJoLoader助力红队成员一键生成免杀木马,使用rust实现 (by_hyyrent)Help Redteam ...
Zip Slip 漏洞(通过存档提取进行任意文件写入)
Zip Slip 是一种广泛存在的严重存档提取漏洞,允许攻击者在系统上写入任意文件,通常会导致远程命令执行。该漏洞由 Snyk Security 团队在 2018 年 6 月 5 日公开披露之前发现并...
浅析PWN中Tcache机制利用
基础知识 Tcache机制是libc.2.26之后引入的一种机制,引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...
【Hack The Box】蓝队入门AbuseHumanDB通关详细攻略
加作者微信,邀请进交流群。本文为作者前期作品,发布在Freebuf。前言有对HTB感兴趣的同学可以关注公众号呦!后续我会持续更新哒~信息收集访问网站,查看页面基本信息存在2个请求1》/api/entr...
fuzzer AFL 源码分析(五)-变异
点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知...
【官方WP】第六届蓝帽杯半决赛CTF题目解析
8月4日,第六届“蓝帽杯”全国大学生网络安全技能大赛半决赛圆满结束,来自四大赛区的240支战队展开激烈角逐,勇攀巅峰!春秋GAME伽玛实验室精选了8道CTF题目的解题思路,一起学习~easyfatfr...
Google C++ 编程风格指南(六):命名约定
最重要的一致性规则是命名管理. 命名风格快速获知名字代表是什么东东: 类型? 变量? 函数? 常量? 宏 … ? 甚至不需要去查找类型声明. 我们大脑中的模式匹配引擎可以非常可靠的处理这些命名规则.命...