heap - 第 5 | CN-SEC 中文网

安全文章

记一次某学院的未授权渗透过程

本文由掌控安全学院 - 会唱会跳会敲键盘投稿文章现写的，部分内容有些着急。 0x01 测试过程开局登录框，没有测试SQL注入与XSS. 有system用户，尝试弱口令，无果！直接namp来一下子...

03月24日29 views评论

阅读全文

安全文章

Kernel Heap - Cross Cache Overflow

例题：corCTF2022-cache of castways题目首先给出README，我们来康康BitsByWill师傅给出了这样一段提示：After repeated attacks on poo...

02月24日19 views评论

阅读全文

安全文章

记一次供应链的heapdump泄露到云接管

扫码领资料获网安教程本文由掌控安全学院 -杳若投稿打点开局一张图分析框架分析首先发现使用的是前端的vue框架注意/#/，存在的话基本都是vue，这时候就要从找接口开始浅试登录任意输入账号密码点击登...

02月23日27 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日18 views评论

阅读全文

安全文章

教你快速修复一些常见的框架信息漏洞

教你快速修复一些常见的框架信息漏洞前言信息泄露指的是未经授权或未经意间公开或外泄的信息，这种情况可能发生在开发人员、软件供应商、托管平台或黑客攻击等多种情况下。一旦存在信息泄露，可能导致严重的后果，此...

02月15日50 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日44 views评论

阅读全文

程序逆向

Windows堆初探

Windows堆概述很多应用程序都会有内存需求，而这些应用程序的内存需求通常是频繁且零散的，如果应用程序每次有内存需求都通过内存管理器来申请，势必会有很大资源开销，影响系统性能。因此，用户层的堆管理方...

02月04日14 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日62 views评论

阅读全文

安全文章

【免杀2】过静态shellcode编码（降熵）

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。（为什么这篇是二，因为一还没准备好...

01月05日171 views评论

阅读全文

安全博客

技术文章翻译：PHP标准库中某双链表结构存在双重释放问题（CVE-2016-3132）

技术文章翻译：PHP标准库中某双链表结构存在双重释放问题（CVE-2016-3132）原文： http://www.libnex.org/blog/doublefreeinstandardphpli...

01月04日22 views评论

阅读全文

安全博客

Notes About Heap Overflow Under Linux

Notes About Heap Overflow Under Linux Enterance Faster! Faster 历史包袱 dlmalloc中对线程内存的管理对堆中内存的管理 Bin（筐...

01月04日12 views评论

阅读全文

安全工具

Spring Boot Heapdump利用工具

0X01 工具介绍 JDumpSpider是一款针对HeapDump敏感信息提取工具0X02 工具使用 java -jar JDumpSpider-1.1-SNAPSHOT-full.jar heap...

12月29日116 views评论

阅读全文

记一次某学院的未授权渗透过程

Kernel Heap - Cross Cache Overflow

记一次供应链的heapdump泄露到云接管

dicectf baby-talk分析

教你快速修复一些常见的框架信息漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

Windows堆初探

深入理解Pwn_Heap及相关例题

【免杀2】过静态shellcode编码（降熵）

技术文章翻译：PHP标准库中某双链表结构存在双重释放问题（CVE-2016-3132）

Notes About Heap Overflow Under Linux

Spring Boot Heapdump利用工具

在线咨询

微信