heap - 第 3 | CN-SEC 中文网

CTF专场

BuildCTF官⽅WP

PWN 01randbox 沙箱禁⽤了execve和fork函数 main 这⾥⽣成了随机数，种⼦固定时，⽣成的随机数唯— ，所以我们可以本地⽤当前时间作为种⼦模拟⽣成随机数绕过 vulnera...

11月06日20 views评论

阅读全文

CTF专场

2024年第八届强网杯全国网络安全挑战赛线上初赛Pwn Writeup

PWNchat_with_me (一血)代码审计rust不好纯静态看，建议动静结合感觉像是经典菜单题不想直接硬审计，先看到edit这块有类似输入大小的限制，测试一下然后发现报错盲猜是变量被我们覆盖了...

11月06日66 views评论

阅读全文

CTF专场

web选手入门pwn(20) ——网鼎杯PWN01

给了libc，用2.31-0ubuntu9_amd64做。保护全开，很漂亮的增删改查先看增，限制了chunk数量和chunk大小，没法用fastbin。chunk_index/chunk_length...

11月01日12 views评论

阅读全文

安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。文章题目获取：编辑【...

10月18日7 views评论

阅读全文

安全文章

Springboot敏感信息泄露可接管腾讯云平台

---------------------------------------------------------- 0x01 背景说明近期正值HVV期间，作为千年甲方，不出意外的逃不过这劫，也算...

09月25日43 views评论

阅读全文

安全工具

半自动化springboot打点工具 SpringBootVul-GUI

声明 ⚠️ 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 0x01简介本着简单到极致的原则，开发了这么一款半自动化工具（PS：这个工具所包含了20...

09月22日19 views评论

阅读全文

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日46 views评论

阅读全文

安全工具

一个半自动化springboot打点工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月13日33 views评论

阅读全文

安全文章

Spring未授权星号脱敏获取

一.漏洞介绍 spring actuator是springboot用来管理资源处理数据、映射url端点等具有一系列功能的工具，当没有配置安全访问时，就会把一些端点数据和数据库敏感信息暴露在外 /aut...

07月24日11 views评论

阅读全文

安全文章

【云境】-ThermalPower

0x01入口直接访问没东西，对其进行端口扫描下 admin:123456弱口令发现shiro框架对其进行密钥爆破发现爆破不出来，根据fscan扫描结果发现存在heapdump泄露下载他的内存...

07月04日17 views评论

阅读全文

安全文章

云安全 | 云主机秘钥泄露及利用

文章来源: https://forum.butian.net/share/2376 前言：云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应...

07月03日37 views评论

阅读全文

安全漏洞

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

07月02日122 views评论

阅读全文

BuildCTF官⽅WP

2024年第八届强网杯全国网络安全挑战赛线上初赛Pwn Writeup

web选手入门pwn(20) ——网鼎杯PWN01

kernel heap exploit

Springboot敏感信息泄露可接管腾讯云平台

半自动化springboot打点工具 SpringBootVul-GUI

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

一个半自动化springboot打点工具

Spring未授权星号脱敏获取

【云境】-ThermalPower

云安全 | 云主机秘钥泄露及利用

【漏洞复现】某华ICC智能物联综合管理平台heapdump敏感信息泄露

在线咨询

微信