struct - 第 22 | CN-SEC 中文网

安全文章

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

large bin attack本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习，共同进步～前言house系列的很多手法都需要利用large bin ...

08月12日22 views评论

阅读全文

安全文章

九维团队-绿队（改进）| ThinkPHPv5.1.X反序列化漏洞分析

一环境搭建PHP -- 7.4.21ThinkPHP --5.1composer 安装ThinkPHP先安装composer：curl -sS https://getcomposer.org/inst...

08月07日23 views评论

阅读全文

程序逆向

Linux Kernel入门指南—魅力内核的奇妙之旅

作者：korant踏上 Linux 内核世界的探险将成为您职业生涯的一段迷人旅程。作为操作系统之心的 Linux 内核涵盖众多领域，如操作系统原理、硬件抽象以及驱动开发等。在这篇文章中，我们将一探 L...

08月01日12 views评论

阅读全文

安全文章

一次thinkphp5.0.10漏洞利用记录

开局xray扫出thinphp rce漏洞：复制request放到burp进行利用：POST / HTTP/1.1User-Agent: Mozilla/5.0 ...

07月31日114 views评论

阅读全文

安全文章

对博彩站点bypass宝塔渗透测试(练手)

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

07月27日122 views评论

阅读全文

CTF专场

ciscn国赛华东北分区赛WriteUp分享

国赛华东北分区赛WriteUp分享第十六届全国大学生信息安全竞赛-创新实践能力赛(华东北赛区)于2023年6月23日至24日在合肥工业大学翡翠湖校区举行。本次竞赛的模式为AWD plus模式。参赛选手...

07月27日34 views评论

阅读全文

安全文章

Space infrastructure in the arctic

space infrastructure in the arctic原文始发于微信公众号（太空安全）：Space infrastructure in the arctic

07月24日17 views评论

阅读全文

SecIN安全技术社区

浅析PWN中Tcache机制利用

基础知识 Tcache机制是libc.2.26之后引入的一种机制，引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...

07月12日15 views已关闭评论

阅读全文

CTF专场

CTFSHOW第三届愚人杯WP

0x01 MISC 1.奇怪的压缩包打开里面有个加密的black.png,猜测是zip伪加密，用010Editor等编辑器修改头尾两个0900为0000就能解除加密。解压出图片后还是不能正常打开，...

06月25日39 views评论

阅读全文

程序逆向

Tcache attack

tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术，它提高了堆管理器的性能，但是舍弃了很多的安全检查，所以有多种利用方式，现在的题目一般都基于更新版本的libc，tca...

06月21日9 views评论

阅读全文

安全文章

Linux内核级rootkit技术剖析（下）

在上一篇Linux内核级rootkit技术剖析（上）中，介绍了ftrace是如何对syscall进行hook的，并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...

06月19日40 views评论

阅读全文

安全文章

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权

本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...

06月17日23 views评论

阅读全文

在线咨询

微信