pop - 第 4 | CN-SEC 中文网

安全新闻

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

漏洞描述：最近，一项新的安全漏洞被发现，影响了FortiGate网络设备，这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏，源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...

03月19日237 views评论

阅读全文

安全开发

【开发内功】STL vector学习

vector 简介std::vector 是C++标准库的一部分，提供了一个动态数组的功能。它能够存储任何类型的数据，在内存中连续存储元素，允许通过索引高效访问元素，以及在数组末尾添加或删除元素。主要...

02月12日26 views评论

阅读全文

程序逆向

学习记录之栈迁移(stack pivoting)

学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting（也称栈迁移）是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...

02月03日45 views评论

阅读全文

安全开发

ThinkPHP5.1.*反序列化文件删除POP分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

01月08日18 views评论

阅读全文

WINAXE FTP客户端漏洞分析（二）

这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候，我会非常依赖IDA的反编译，但如果漏洞触发的逻辑比较复杂，那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...

12月13日安全文章206 views评论

阅读全文

程序逆向

PWN学习之LLVM入门

一、基本流程①找到runOnFunction函数时如何重写的，一般来说runOnFunction都会在函数表最下面,找PASS注册的名称，一般会在README文件中给出，若是没有给出，可通过对__cx...

12月04日30 views评论

阅读全文

CTF专场

PWN入门之ROP构造

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

11月24日40 views评论

阅读全文

代码审计

PHP应用程序Symfony的POP链利用过程

本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程，涉及的主要技术有：反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源：https://w...

10月31日84 views评论

阅读全文

安全文章

通过条件竞争实现内核提权

条件竞争漏洞（Race Condition Vulnerability）是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源（...

10月26日19 views评论

阅读全文

安全文章

通过复用TTY结构体实现提权利用

前言UAF是用户态中常见的漏洞，在内核中同样存在UAF漏洞，都是由于对释放后的空间处理不当，导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址：https://gi...

09月21日9 views评论

阅读全文

安全文章

如何使用ShellPop实现Shell的花式弹出

关于ShellPopShellPop是一款针对Shell的管理工具，在该工具的帮助下，广大研究人员不仅可以轻松生成各种复杂的反向Shell或Bind Shell，而且还可以在渗透测试过程中...

09月21日18 views评论

阅读全文

CTF专场

ret2resolve练习

文章主要参考了看雪https://bbs.kanxue.com/thread-227034.htm我在文章“ELF文件格式（http://t.csdn.cn/tAWxg）”中提到了下问中涉及到的内容。...

08月14日6 views评论

阅读全文

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

【开发内功】STL vector学习

学习记录之栈迁移(stack pivoting)

ThinkPHP5.1.*反序列化文件删除POP分析

WINAXE FTP客户端漏洞分析（二）

PWN学习之LLVM入门

PWN入门之ROP构造

PHP应用程序Symfony的POP链利用过程

通过条件竞争实现内核提权

通过复用TTY结构体实现提权利用

如何使用ShellPop实现Shell的花式弹出

ret2resolve练习

在线咨询

微信