PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...
栈迁移详解
栈迁移详解栈迁移将ebp转移到bss或data段,在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...
Ruby安全漫谈
V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
第六届“强网杯”全国网络安全挑战赛初赛部分wp
TeamGipsy战队 WRITEUP 一、战队信息 战队名称:TeamGipsy 战队排名:68 二、解题情况 三、解题过程 Misc 签到 flag{we1come_t0_qwb_s6} 问卷调查...
Linux Polkit权限提升漏洞(CVE-2021-3560)
0x00漏洞概述CVE IDCVE-2021-3560时 间2021-06-11类 型LPE等 &nbs...
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
【游戏漏洞】QQ西游发包分析
致力于分享游戏安全技术,提供专业的游戏安全资讯 首先我们先确定该游戏的发包函数send,WSASsend,sendto三大发包函数分别下断,发现只有send函数会断下而且通过包...
鹏城杯WriteUp | Pwn、密码、Reverse方向
PWN A_fruit from pwn import *from z3 import *#p=process('./A_fruit')p=remote("192.168.1.105",8888...
python连接PHP木马^加密传输数据
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
猿人学安卓逆向对抗比赛(1-5题)
题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题:java层加密不管三七二十一,上来先抓个包看看这是一个post...
[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用
漏洞出来两天仍然没找到什么分析,就自己看了下。本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...
gitlab漏洞系列-环境变量泄露
gitlab漏洞系列-环境变量泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 v...