heap | CN-SEC 中文网

CTF专场

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非...

8小时前7 views评论

阅读全文

CTF专场

web选手入门pwn(25)——eazy_heap

1.eazy_heap(off by null 2.27)不提供libc，直接用libc-2.27做。只有增删查，没有改。chunklist开头也是一块0xA0的chunk。漏洞发生点在sub_CFC...

05月20日12 views评论

阅读全文

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日15 views已关闭评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日12 views评论

阅读全文

安全开发

【UDRLTrick】| CS Heap Encypt实现

1.Now I Have Your Signature 我们知道CS的C2 Profile的数据是在保存在堆上的，有个东西叫做beaconeye，他能扫描出我们的CS的堆，然后把我们像小鸡一样拎出来 ...

04月22日8 views评论

阅读全文

安全文章

heapdump未经授权漏洞利用

在实际渗透过程中碰到api泄露以及类似若以cms监控等，可以对heapdump文件进行导出，通过分析，可以获取一些敏感信息，通过利用泄露的敏感信息可以获取一些有用的资料，有的甚至可以直接获取服...

04月14日19 views评论

阅读全文

安全文章

spring heapdump信息泄露

前言actuator如果没有做好访问控制，那么我们可以下载headdump文件，这个文件中包含了大量的敏感信息，接下来就来看看如何进行利用。通常在/env目录下，可以看到存在passwd字段，但都做了...

04月09日9 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日8 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日25 views评论

阅读全文

安全文章

Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

很久没发文章了，最近时间零零散散的。新开一个栏目，平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨，文章内容也不会很长，主要是分享一些实用小技...

02月18日17 views评论

阅读全文

安全文章

提取java应用内存从而直接获取明文密码和配置信息的方法

02月18日26 views评论

阅读全文

安全工具

HeapDump【敏感信息提取工具】

近期在搞安全演练，每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计，检查它们是否存在信息泄露这类安全隐患。这时候，发现 Spring 框架的 Java 应用程...

02月11日109 views评论

阅读全文

长城杯2025 (php-pwn) simi-final php-master 详解

web选手入门pwn(25)——eazy_heap

常见的外网突破案例

PHP PWN 分析与 PHP GDB 插件

【UDRLTrick】| CS Heap Encypt实现

heapdump未经授权漏洞利用

spring heapdump信息泄露

PWN入门：GLibC堆请UAF

【web安全】actuator实战利用思路

Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

提取java应用内存从而直接获取明文密码和配置信息的方法

HeapDump【敏感信息提取工具】

在线咨询

微信