payload - 第 23 | CN-SEC 中文网

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日6 views评论

阅读全文

安全文章

【MalDev-03】劫持基础及实战

03-劫持01-DLL劫持首先要了解DLL加载顺序主要的几个位置：1-应用程序安装目录2-C:WindowsSystem323-C:WindowsSystem4-C:Windows5-当前工作目录6-...

11月22日16 views评论

阅读全文

安全文章

THM_pwn107(思路)

pwn107checksecArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: N...

11月21日8 views评论

阅读全文

安全文章

thm_pwn108

pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...

11月21日8 views评论

阅读全文

安全开发

AI自动编写Sqlmap的tamper的实现计划

有兴趣的可以加入微信群一起讨论在当今网络安全领域，针对 Web 应用的 SQL 注入攻击仍然是一个常见的威胁。为了应对不同数据库和 WAF（Web 应用防火墙）规则的多样性，Sqlmap 提供了 ta...

11月21日17 views评论

阅读全文

安全文章

【MalDev-01】基础入门

01-简单介绍本课程中提及的恶意软件开发主要使用C/C++语言，例如： // 申请内存 memory_for_payload = VirtualAlloc(0, actual_payload_le...

11月20日36 views评论

阅读全文

安全文章

pwn109-ret2libc

pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...

11月20日10 views评论

阅读全文

安全新闻

地图API配置错误，让黑客轻松入侵你的位置数据！

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽，师傅们！这篇文章主要是带师傅们掌握...

11月20日96 views评论

阅读全文

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发8 views评论

阅读全文

安全漏洞

万户OA系列

fofa:app="万户网络-ezOFFICE" 0x01 万户OA DownloadServlet 任意文件读取漏洞 payload:/defaultroot/DownloadServlet?Fil...

11月15日37 views评论

阅读全文

IoT工控物联网

IOT安全初学者最友好的漏洞之一：群辉Synology NAS Audio Station 套件未授权 RCE

1.背景最近突然想学一下IOT的内容，找来找去也没什么特别有意思的复习内容，果断就选择该NAS漏洞复现学习一下，利用主要参考文章：https://pocs.app/2021/06/10/2021061...

11月15日57 views评论

阅读全文

CTF专场

pwn 随笔（中）

pwn 随笔（中）前言本篇继前面的pwn随笔（上），主要针对rop链的构造展示研究。安全热点近日，全国首例全链条打击“非法获取公民车辆位置信息”案，在南京市鼓楼区人民法院公开开庭审理并当庭宣判。法院认...

11月14日13 views评论

阅读全文

在线咨询

微信