UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
COM 进程注入技术-编程技术
本文为看雪论坛优秀文章看雪论坛作者ID:techliu项目地址:https://github.com/0xlane/com-process-injectProcess Injection via Co...
Ngnix IP封禁以及实现自动封禁IP
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。1.在ngnix的conf目录下创建一个blockip.conf文件2.里面放需要封禁的IP,格式如下deny 1.2...
python编写EXP/POC速成小记
Part1基本概念0x01:概念漏洞刚被批漏之后,有时候现有的工具里面是没有相应的EXP的,那我们可以根据原理写出对应的EXP代码,验证漏洞是否存在。在信息安全里,POC为漏洞验证程序,功能为检测漏洞...
监控Python 内存使用情况和代码执行时间
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:Deephub IMBA我的代码的哪些部分运行时间最长、内存最多?我怎样才能找到需要改进的地方?”在开发过程中,我很确定...
2022网鼎杯青龙组CTF-WriteUp By EDISEC
点击蓝字 · 关注我们01Web1签到鼠标回退不刷新2web669目录穿越读hostname伪造身份 绕过限制yaml rce 存在suid dd读flag到tmp目录下 每触发...
我只用两个变量实现了数值交换,组长下巴都掉地上了
点击上方“萝卜大杂烩”,选择“星标”公众号 超级无敌干货,第一时间送达!!! 人生苦短,我用python【获取方式】点击下方公众号回复:1024 推荐阅读 点击标题可跳转 Tkinter绘制股票K线图...
EXP编写学习之网络上的EXP
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...
GO语言安全 — 沙箱逃逸题目分析
01 前言 Sandbox(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其...
混沌序列介绍及加密中应用
网络通信技术的迅速发展,使得网络通信中加密存储和加密传输就非常必要。混沌系统对初始值的依赖和极度敏感性,使用混沌序列作为信息的存储和传输中进行加密成为可能。一、什么是混沌序列混沌序列是一种伪的随机数。...
[HTB] Driver Writeup
概述 (Overview)HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...
clash最新RCE复现
clash最新RCE复现ZAC安全#2023# 先祝大家新年快乐,发几张星球优惠,然后就是昨天水群看到cl...