欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页gadget第 4 页
      安全文章

      实战 | Druid未授权到cf接管云拿下

      1.前言在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难(2.从druid入手拿到了一个历史解...
      admin 10月14日28 views评论payload 未授权
      阅读全文
      安全工具

      Ropper:一款功能强大的代码文件搜索和处理工具

       关于Ropper  Ropper是一款功能强大的代码文件搜索和处理工具,该工具能够帮助广大研究人员以不同的文件格式显示有关文件的信息,并查找用于构建不同体系结构(x86/x86_64、ARM/ARM...
      admin 10月13日52 views评论pypi 寄存器
      阅读全文

      常见JAVA反序列化危险对象列表

      在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击,这个做法在源代码修复的时候并不是推荐的方法,因为你不能保证能覆盖所有可能的类,而且有新的利用payload出来时也需要随之更新黑名单,但有一种场...
      admin 10月13日代码审计38 views评论payload rce
      阅读全文
      CTF专场

      心得分享之PWN的ROP构造

        前言 ROP(Return Oriented Programming),栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行...
      admin 10月13日19 views评论gadget ret
      阅读全文
      安全文章

      从druid一路杀到云控制台

      1.前言在挖某家SRC的时候,通过域名历史解析找到一个IP,然后通过各种问题组合接管云控制台,最后告知打歪了,今天分享一波。有点标题党了,这个流程实际上也不是很难(2.从druid入手拿到了一个历史解...
      admin 10月11日35 views评论fastjson payload
      阅读全文
      IoT工控物联网

      从CVE-2022-25106看路由器栈溢出利用

      点击上方蓝字关注我们声明    文中涉及内容仅作技术交流使用,切勿用于违法行为!前言CVE的描述如下:    D-Link DIR-859 v1.05 was discovered to contai...
      admin 10月09日39 views评论gadget 寄存器
      阅读全文
      安全闲碎

      在K8s使用ig,无需安装,感谢kubectl debug

      作者:Francis LanielInspektor Gadget 可以通过多种方式在 Kubernetes(k8s)集群上使用:作为针对特定 k8s 节点的一次性调试命令,使用 kubectl-de...
      admin 10月09日20 views评论ctl k8s
      阅读全文
      安全漏洞

      D-link DIR-816 路由器命令执行漏洞分析

      第一次接触路由器的漏洞,本文主要是漏洞复现,虽然网上没有DIR-816的栈溢出漏洞复现文章,但是有DIR-815的栈溢出复现文章,实际上是大同小异的;路由器不能只是单单是执行system(”/bin/...
      admin 10月07日106 views评论gadget 命令执行漏洞
      阅读全文
      安全文章

      Java Payload 生成框架的设计与实现

      一、前言    我们在实战渗透过程中,尤其是国内,遇到很多Java语言编写的站点居多,同时这里会存在很多Java漏洞场景。    例如在Shiro 550中,以Java反序列化点为漏洞入口起点,使用 ...
      admin 10月05日48 views评论payload 反序列化
      阅读全文
      安全漏洞

      CVE-2024-20017 的四种利用方式

      [介绍][背景][利用1: 通过损坏的返回地址进行RIP劫持,ROP到system()][利用2: 通过指针损坏进行任意写入,GOT覆盖][利用3: 返回地址损坏 + 通过ROP进行任意写入(完全RE...
      admin 09月26日34 views评论gadget 漏洞利用
      阅读全文
      CTF专场

      web选手入门pwn(20) ——csu+magic

      1.    ezstack(csu+magic)这题给了libc,建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出,除了NX其他保护全关。但是,没有puts/write/printf,...
      admin 09月21日32 views评论gadget payload
      阅读全文
      CTF专场

      【BaseCTF-PWN】magic gadget

      第一次遇到magic gadget题目,在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考:https://xz.ali...
      admin 09月13日59 views评论gadget payload
      阅读全文
      12

      文章导航

      1 2 3 4 5 6 7 8 … 12

      最新文章

      •  云原生网络利器 Cilium 总览 06/26 12 views
      • 绕过软件更新包加密,提取Lexmark MC3224i打印机固件(第1篇) 06/26 4 views
      • javaFx 安全开发 三 06/26 2 views
      • 实战 | 记一次几乎不可能成功的文件上传利用 06/26 4 views
      • Five86-1靶机渗透记录 06/26 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147894
      • 分类48
      • 标签158052
      • 留言722
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147894 留言 722 访客22811460

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147894
      • 分类48
      • 标签158052
      • 留言722
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码