0x01 Springboot端点未授权访问 发现acutator/env: 获取heapdump: 发现spring cloud gateway: 0x02 访问nacos 看到内网存在nacos,...
记某次众测捡洞的时光
0x01 概述 嗨嗨嗨,我又来了。。。 0x02 正文 依旧是鹰图打天下,测绘走一走、活到九十九 翻到了个站,看域名是wx.xxxx的形式,猜想应该是个微信公众号或者小程序的 界面长这样,看到登录口,...
【CTF】第三届京麒杯2025热身赛 web
文章作者:用户huHAzxSdEP 文章来源:https://xz.aliyun.com/news/18125 京麒杯2025热身赛 web Eztest 在phpversion()处修...
【。→v←。】缓冲区溢出全解
免责声明来自 D1TASec(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
实战渗透某大型彩票赌博网站以及产业链分析
实战渗透某大型彩票赌博网站以及产业链分析 首先带各位师傅看渗透过程 第二章为产业链分析 1.网站前台 首先抓包 用小黄鸟抓包分析,看有无一些后台的信息。发现一个siteConfig.do请求浏览器看一...
bladex框架的一次渗透测试
声明本文章所分享内容仅用于网络安全相关的技术讨论和学习,注意,切勿用于违法途径,所有渗透测试都需要获取授权,违者后果自行承担,与本文章及作者无关,请谨记守法。前言最近做一些渗透测试,很多单位的系统都是...
长城杯2025 (php-pwn) simi-final php-master 详解
1.题目概览我们拿到附件之后可以看到文件的结构大致如下:由于之前也没有接触过phppwn,所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答:==这个文件的结构看起来非...
web选手入门pwn(25)——eazy_heap
1.eazy_heap(off by null 2.27)不提供libc,直接用libc-2.27做。只有增删查,没有改。chunklist开头也是一块0xA0的chunk。漏洞发生点在sub_CFC...
常见的外网突破案例
1、供应链 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板效应,一处出现短板...
PHP PWN 分析与 PHP GDB 插件
php pwn国内比赛最近非常喜欢出php的pwn,php解释器本身没有太多的可利用点,出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大。由于php题的难度...
【UDRLTrick】| CS Heap Encypt实现
1.Now I Have Your Signature 我们知道CS的C2 Profile的数据是在保存在堆上的,有个东西叫做beaconeye,他能扫描出我们的CS的堆,然后把我们像小鸡一样拎出来 ...
heapdump未经授权漏洞利用
在实际渗透过程中碰到api泄露以及类似若以cms监控等,可以对heapdump文件进行导出,通过分析,可以获取一些敏感信息,通过利用泄露的敏感信息可以获取一些有用的资料,有的甚至可以直接获取服...