作者:yueji0j1anke 首发于公号:剑客古月的安全屋 字数:1720 阅读时间: 5min 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
强网拟态 2024 writeup by Arr3stY0u
web又拉跨了~求求打野web选手来救救吧~获取题目下载链接请后台回复:mimic2024CRYPTOxorPWNsignin覆盖种子之后在add函数有溢出,泄露libc之后打orwfrom pwn ...
UKFC2024 SCTF WP
本次比赛,ukfc排名23位,pwn方向差一题ak。PwnFactory按照对size的定义来说,i最多可以只可以达到0x10,但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...
NSSCTF3rd部分writeup
战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...
语言特性 | JAVA IO类结构
Java IO类结构FileSystemJDK 里面抽象出了一个 FileSystem 类 来表示文件系统,不同的操作系统通过继承该类实现各自的文件系统,比如 Windows 操作系统则为 WinNT...
漏洞学习|攻击导出的Webview Activity
-015- 漏洞描述 com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。 <activity ...
聊聊大家不太关注的polyfill.io供应链攻击事件
(注:图片来源于互联网,有问题联系我删除) 我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...
矩阵杯 2024 Writeup
PWN fshell 通过合理构造,可以控制计算出来的IEEE754单精度浮点数的低三字节,可以设置为 pop 指令码,然后滑栈到ROP链就可以调用 read 系统调用写 shellcode,重新执行...
local DOS on latest macOS
a simple dos in the newly added kext Poc Let’s just go straight to the poc without too much bullshit...
红帆iOffice ioDesktopData存在SQL注入漏洞!!!
漏洞介绍 红帆iOffice.net从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院...
钓鱼揭秘之谷歌虚假广告钓鱼
By: 耀 事件背景 近日,慢雾安全团队和 Rabby Wallet 团队发现一种利用 Google 广告进行钓鱼的攻击手法。随后,慢雾安全团队联合 Rabby Wallet 团队对该攻击手法展开深入...
红帆iOffice ioDesktopData.asmx接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...