本次 TPCTF 2023,我们星盟ctf战队排名第6。PWNtpgcFuzz 出的 PoC 直接可以劫持程序流,根据 PoC 利用 printf.got 泄漏出 libc 地址。由于 PoC 需要间...
12月12日13 views评论stack
writeup
国际赛TPCTF 2023 Writeup Polaris
12月12日13 views评论stack
writeup
12月12日13 views评论stack
writeup
vulnstack——1
ATK&CK1红队实战靶场介绍:开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、...
12月12日9 views评论stack
vuln
记一次失败的Fastjson漏洞利用
0x01 前言在社区中,较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson,BCEL 利用链payload...
12月09日14 views评论payload
漏洞利用
Xray poc简单编写
Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...
11月24日8 views评论stack
xray
NumPy库函数速查表,建议收藏
1. 创建数组1.1 numpy.array创建一个数组。import numpy as nparr = np.array([1, 2, 3, 4])print(arr)1.2 n...
11月14日安全开发5 views评论matrix
stack
【漏洞预警】WPN-XM Serverstack中的从非可信控制范围包含功能例程(CVE-2023-4591)
漏洞详情:在WPN-XM Serverstack中发现了一个影响0.8.6版本的本地文件包含漏洞,该漏洞将允许未经身份验证的用户通过发送GET请求通过/tools/webinterface/index...
11月04日14 views评论stack
漏洞预警
G.O.S.S.I.P 阅读推荐 2023-11-01 尽信书,不如无书
2023年11月的第一篇阅读推荐,我们介绍的是IEEE S&P 2024的论文Measuring the Effects of Stack Overflow Code Snippet Evol...
11月02日3 views评论overflow
stack
从DVRF入门IoT漏洞利用
DVRF stack_bof_01binwalk -Me提取固件后使用ida查看,发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...
10月31日12 views评论payload
v
Go逆向研究
基础信息 go语言默认采用静态编译的策略,这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建,这导致go二进制文件较大,同时go函数调用约定,数据结构和栈管理策略非常特殊,而且...
10月23日26 views评论module
struct
近期oneinstack供应链投毒事件分析
事件概述近日,奇安信威胁情报中心注意到一起oneinstack供应链投毒事件,于是对这起事件进行了分析和关联。经分析,此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...
10月14日12 views评论stack
供应链
对 Confluence CVE-2023-22515 的一点分析
0x01 写在前面本篇文章只做分析,不提供可利用 payload上周三,Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515, 假期写了篇简陋的复...
10月14日18 views评论action
rce
a SUI Move VM DoS vulnerability
A stack overflow vulnerability of the SUI Move VM causes a full-node crashBug DescriptionIn the SUI ...
10月14日11 views评论module
struct
12