一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
【免杀2】过静态shellcode编码(降熵)
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。(为什么这篇是二,因为一还没准备好...
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132)
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132) 原文: http://www.libnex.org/blog/doublefreeinstandardphpli...
Notes About Heap Overflow Under Linux
Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理 对堆中内存的管理 Bin(筐...
Spring Boot Heapdump利用工具
0X01 工具介绍 JDumpSpider是一款针对HeapDump敏感信息提取工具0X02 工具使用 java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heap...
云主机秘钥(ak/sk)泄露及利用案例
前言云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会...
深入理解Pwn_Heap
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
对某塔的一次随缘
微信公众号:[白昼信安]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章你有帮助,欢迎点赞]目录引言某塔资产收集漏洞一:白名单绕过信息泄露漏洞二: SSRF漏洞漏洞三: 百万级别商业数据泄露和人员...
内网环境-actuator漏洞排查与利用
扫码领资料获网安教程免费&进群本文由掌控...
实战 | 一次简单的测试
扫码领资料获网安教程免费&进群本文由掌控...
经验分享|记一次bc站实战
初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的,这里我用的是dirsearch。但是很遗憾,没有什么有价值的目录,连后台也扫不出来,但是这是在意料之中,毕竟大部分菠菜网...
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。图1Corbe...
7