heap | CN-SEC 中文网

安全文章

heapdump未经授权漏洞利用

在实际渗透过程中碰到api泄露以及类似若以cms监控等，可以对heapdump文件进行导出，通过分析，可以获取一些敏感信息，通过利用泄露的敏感信息可以获取一些有用的资料，有的甚至可以直接获取服...

04月14日9 views评论

阅读全文

安全文章

spring heapdump信息泄露

前言actuator如果没有做好访问控制，那么我们可以下载headdump文件，这个文件中包含了大量的敏感信息，接下来就来看看如何进行利用。通常在/env目录下，可以看到存在passwd字段，但都做了...

04月09日2 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日13 views评论

阅读全文

安全文章

Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

很久没发文章了，最近时间零零散散的。新开一个栏目，平时打项目时在网上发现的或者自己捣鼓出来的小技巧专门丢到这个栏目里。这个栏目的每篇文章的格式可能不会很严谨，文章内容也不会很长，主要是分享一些实用小技...

02月18日13 views评论

阅读全文

安全文章

提取java应用内存从而直接获取明文密码和配置信息的方法

02月18日11 views评论

阅读全文

安全工具

HeapDump【敏感信息提取工具】

近期在搞安全演练，每天可忙得晕头转向。总是要对各种使用 Spring 框架的 Java 应用程序进行安全审计，检查它们是否存在信息泄露这类安全隐患。这时候，发现 Spring 框架的 Java 应用程...

02月11日55 views评论

阅读全文

安全文章

HTB-bigbang

扫描靶机nmap -A -v -T4 10.10.11.52可以看到得到一个地址，写到hosts，然后打开看看页面没什么可以东西，跑一下目录可以看到扫到的目录是含有wp的，盲猜就是wordpress的...

02月04日211 views评论

阅读全文

攻防技战术动态一周更新 - 20250127

漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...

02月03日安全新闻20 views评论

阅读全文

安全文章

对 404 站点的漏洞挖掘

前言该漏洞的利用方式十分简单，但刚入行的可能会忽略掉，所以给新人提供下思路。正文不论是在挖掘 SRC 的时候还是渗透过程中总是会遇到如下情况：某站点的状态码显示 404 Not Found，浏览器访问...

01月26日15 views评论

阅读全文

CTF专场

【PWN】Edit堆溢出2.23无show函数

题目PolarCTF 2024秋季个人挑战赛 easyhay思路编辑功能存在堆溢出，且无show函数用来泄露libc main_arena+88地址数据，但是提供了system@plt以及checks...

01月19日9 views评论

阅读全文

安全文章

aws key利用，云资产管理工具不能下载文件怎么办？

🌟heapdump中aws key利用，使用云资产管理工具不能下载文件怎么办 ❝ 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除...

01月15日14 views评论

阅读全文

heapdump未经授权漏洞利用

spring heapdump信息泄露

PWN入门：GLibC堆请UAF

【web安全】actuator实战利用思路

Tips | 提取java应用内存从而直接获取明文密码和配置信息的方法

提取java应用内存从而直接获取明文密码和配置信息的方法

HeapDump【敏感信息提取工具】

HTB-bigbang

攻防技战术动态一周更新 - 20250127

对 404 站点的漏洞挖掘

【PWN】Edit堆溢出2.23无show函数

aws key利用，云资产管理工具不能下载文件怎么办？

在线咨询

微信