msf漏洞利用脚本获取地址在文章末尾CVE-2025-24071:通过 .library-ms 文件(Metasploit 模块)导致 NTLM 哈希泄漏该存储库包含一个Metasploit 模块,用...
工具集:Cloud-Bucket-Leak-Detection-Tools【六大云存储,泄露利用检测工具】
工具介绍Chiasmodon是一种开源情报(OSINT)工具,旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开,包括域名邮箱、域名凭证、CIDR(无类别域间路由)、ASN(自...
Android bionic自带内存检查工具排查一次内存泄漏及原理源码解析
问题概述几天前,收到一个同事的求助: 在做了新的wifi模组匹配后,在做Miracast投屏煲机时,煲机1.5小时左右会退出Miracast. 该同事反馈他们做过相同的对比试验"使用原来模组不会存在该...
CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)
web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...
隐藏你的匿名IP避免WebRTC追踪
前言各大平台上线“IP属地”功能,你的匿名IP是否真的安全?先阅读一篇文章:什么!我用代理你还可以找到真实ip?再到浏览器访问以下网站:https://www.hackjie.com/tracking...
[工具篇] 云存储泄露检测工具
工具介绍六大云存储,泄露利用检测工具 使用方式 git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.gitcd Cl...
CTF-密码学-math_exam解题分析详解
0x00 前言 应该是4月左右的一个比赛,里面有一道crypto题,可以学到rsa几个特殊性质,对做ctf的crypto手应该会比较有帮助。 原题: import osfrom Cr...
好题分享系列 - 2023 网信柏鹭杯 - fractRSA
首先声明,这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣;或是很新颖;或是出题人对这道题各个知识点的衔接处理的很好,而不是单纯套娃;或是看了出题人的题解觉得特别优雅...
DEF CON CTF Qualifier 2024 - dotcom
1. 概述2. 分析3. 漏洞 3-1. 未初始化的内存 3-2. 栈溢出4. 利用5. 结束1. 概述这个挑战是 2024 年 DEF CON CTF 资格赛中展示的可利用挑战。多亏了我的队友迅速发...
G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK:Linux内核infoleak利用自动生成
今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...
高校网络安全管理运维赛 Writeup
PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....
vctf apples leak libc操作复现(高版本libc overlapping)
题目中存在off_by_one libc版本2.34以上我们没办法使用常规的overlapping 泄露libc地址。所以我们要精心构造一个chunk head来绕过新版本的检查机制,实现leak l...