欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页recvuntil
      CTF专场

      2021MTCTF-Blindbox复现学习

      0x00 背景 MTCTF初赛碰到的题,复现了一下感觉预期解的构造还是挺妙的,出题人应该也是花了心思出的,可惜比赛的时候似乎被非预期了蛮多的。 0x01 官方wp 0x02 题目总览 glibc2.3...
      admin 02月25日4 views评论recvuntil tcache
      阅读全文
      安全文章

      从漏洞到Shell:堆溢出漏洞利用实战指南

      关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦! 我们无问社区通过使用全球大量行业技术语料进行...
      admin 02月11日9 views评论payload 漏洞利用
      阅读全文
      CTF专场

      浅析CTF中PWN题堆类型的ORW技术

       点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护,禁用...
      admin 01月06日14 views评论ctf 系统调用
      阅读全文
      CTF专场

      强网杯WriteUp|强网先锋 & Web

      ‍‍强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀,非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):#     sh...
      admin 01月06日5 views评论curl writeup
      阅读全文
      CTF专场

      2024年网鼎杯初赛和半决赛部分题解--PWN

      2024年网鼎杯青龙组--PWN01开始有一个登录的函数,然后只要拿到用户名和密码就可以进入vuln函数存在两个字节的溢出,还将buf的地址给泄露出来了还有给了我们后门函数和/bin/sh字符串完整e...
      admin 01月01日15 views评论lambda 网鼎杯
      阅读全文
      CTF专场

      2024江西省赣育杯决赛---PWN

      break   第一个漏洞  首先进行代码审计,发现是一个菜单程序第一个漏洞是在我们my_read的函数,我们进入会发现是一个栈溢出的漏洞    利用...
      admin 11月12日9 views评论lambda pop
      阅读全文
      CTF专场

      2024年第八届强网杯全国网络安全挑战赛线上初赛Pwn Writeup

      PWNchat_with_me (一血)代码审计rust不好纯静态看,建议动静结合 感觉像是经典菜单题不想直接硬审计,先看到edit这块有类似输入大小的限制,测试一下然后发现报错盲猜是变量被我们覆盖了...
      admin 11月06日55 views评论payload 网络安全
      阅读全文
      CTF专场

      第八届御网杯 线上下线pwn writeup by Mini-Venom

      招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
      admin 11月04日16 views评论p64 writeup
      阅读全文
      CTF专场

      web选手入门pwn(20) ——网鼎杯PWN01

      给了libc,用2.31-0ubuntu9_amd64做。保护全开,很漂亮的增删改查先看增,限制了chunk数量和chunk大小,没法用fastbin。chunk_index/chunk_length...
      admin 11月01日12 views评论heap ptr
      阅读全文
      CTF专场

      强网拟态 2024 writeup by Arr3stY0u

      web又拉跨了~求求打野web选手来救救吧~获取题目下载链接请后台回复:mimic2024CRYPTOxorPWNsignin覆盖种子之后在add函数有溢出,泄露libc之后打orwfrom pwn ...
      admin 10月21日28 views评论io pop
      阅读全文

      WMCTF-Qualifier-2023/Crypto/signin writeup

      WMCTF-Qualifier-2023/Crypto/signin writeup1. challengeDo you konw yeye5👴? Well well, let's sgin in.h...
      admin 09月29日CTF专场10 views评论crypto writeup
      阅读全文
      CTF专场

      2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

      前言:本文章同步csdn具体详情 可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制,但是这里open和openat都禁用,并且固定执行环境,很难通过平替函数 或者篡改cs切换执...
      admin 09月25日47 views评论p64 payload
      阅读全文

      文章导航

      1 2 3 4

      最新文章

      •  H3CSecPath堡垒机data_provider.php远程命令执行漏洞 POC 03/10 1 views
      • H3CIMC存在远程代码执行 POC 03/10 3 views
      • mysql盲注小技巧(众测捡洞之路) 03/10 2 views
      • Nacos漏洞综合利用GUI工具 03/10 2 views
      • java反序列化漏洞注入内存马 03/10 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章137766
      • 分类47
      • 标签147263
      • 留言677
      • 链接0
      • 浏览20763437
      • 今日9
      • 本周473
      • 运行6430 天
      • 更新2025-3-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章137766 留言 677 访客20763437

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章137766
      • 分类47
      • 标签147263
      • 留言677
      • 链接0
      • 浏览20763437
      • 今日9
      • 本周473
      • 运行3267 天
      • 更新2025-3-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码