heap | CN-SEC 中文网

安全文章

实战干货 | 如何通过Springboot端点未授权访问nacos以及获取后台权限

0x01 Springboot端点未授权访问发现acutator/env：获取heapdump：发现spring cloud gateway： 0x02 访问nacos 看到内网存在nacos，...

06月11日10 views评论

阅读全文

安全文章

记某次众测捡洞的时光

0x01 概述嗨嗨嗨，我又来了。。。 0x02 正文依旧是鹰图打天下，测绘走一走、活到九十九翻到了个站，看域名是wx.xxxx的形式，猜想应该是个微信公众号或者小程序的界面长这样，看到登录口，...

06月07日11 views已关闭评论

阅读全文

CTF专场

【CTF】第三届京麒杯2025热身赛 web

文章作者：用户huHAzxSdEP 文章来源：https://xz.aliyun.com/news/18125 京麒杯2025热身赛 web Eztest 在phpversion()处修...

06月06日20 views评论

阅读全文

程序逆向

【｡￫v￩｡】缓冲区溢出全解

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

06月03日11 views评论

阅读全文

安全文章

实战渗透某大型彩票赌博网站以及产业链分析

实战渗透某大型彩票赌博网站以及产业链分析首先带各位师傅看渗透过程第二章为产业链分析 1.网站前台首先抓包用小黄鸟抓包分析，看有无一些后台的信息。发现一个siteConfig.do请求浏览器看一...

05月30日31 views评论

阅读全文

安全文章

bladex框架的一次渗透测试

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言最近做一些渗透测试，很多单位的系统都是...

05月30日23 views评论

阅读全文

CTF专场

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非...

05月26日10 views评论

阅读全文

CTF专场

web选手入门pwn(25)——eazy_heap

1.eazy_heap(off by null 2.27)不提供libc，直接用libc-2.27做。只有增删查，没有改。chunklist开头也是一块0xA0的chunk。漏洞发生点在sub_CFC...

05月20日19 views评论

阅读全文

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日18 views已关闭评论

阅读全文

程序逆向

PHP PWN 分析与 PHP GDB 插件

php pwn国内比赛最近非常喜欢出php的pwn，php解释器本身没有太多的可利用点，出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...

05月19日18 views评论

阅读全文

安全开发

【UDRLTrick】| CS Heap Encypt实现

1.Now I Have Your Signature 我们知道CS的C2 Profile的数据是在保存在堆上的，有个东西叫做beaconeye，他能扫描出我们的CS的堆，然后把我们像小鸡一样拎出来 ...

04月22日11 views评论

阅读全文

安全文章

heapdump未经授权漏洞利用

在实际渗透过程中碰到api泄露以及类似若以cms监控等，可以对heapdump文件进行导出，通过分析，可以获取一些敏感信息，通过利用泄露的敏感信息可以获取一些有用的资料，有的甚至可以直接获取服...

04月14日34 views评论

阅读全文

在线咨询

微信