struct - 第 26 | CN-SEC 中文网

安全开发

基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践

书接上回《CVE-2022-34918 netfilter 分析笔记》。在上一篇文章中，我将360在blackhat asia 2022上提出的USMA利用方式实践于 CVE-2022-34918的...

03月06日18 views评论

阅读全文

安全文章

记一次VulnStack渗透

信息收集 netdiscover的主机发现部分不再详解，通过访问端口得知20001-2003端口都为web端口，所以优先考虑从此方向下手外网渗透GetShellStruct漏洞访问2001端口后，插件...

03月03日35 views评论

阅读全文

安全开发

一文吃透 Go 内置 RPC 原理

hello 大家好呀，我是小楼，这是系列文《Go底层原理剖析》的第三篇，依旧分析 Http 模块。我们今天来看 Go内置的 RPC。说起 RPC 大家想到的一般是框架，Go 作为编程语言竟然还内置了 ...

03月01日16 views评论

阅读全文

程序逆向

鼠标指针文件格式解析——Windows（一）

鼠标指针文件格式解析——Windows（一）ico文件格式分析目录○ 文件头struct ICONDIR icondir○ struct ICONDIRENTRY idEntries○ 图像数据头段s...

02月24日36 views评论

阅读全文

安全文章

CVE-2022-2586 nf_tables UAF 漏洞分析

‍漏洞简介漏洞编号: CVE-2022-2586漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权漏洞分析成因使用 NFTA_SET...

02月16日157 views评论

阅读全文

CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说，比赛难度还是有的但是我自身的一些欠缺也是存在的，赛后复盘的时候发现自己在一些地方没注意，导致该拿的分数没拿到，这是真的非常可惜的ezphp2这是一道反序列化的题目，源码如下：<...

01月31日47 views已关闭评论

阅读全文

安全漏洞

CVE-2021-22555_Netfilter堆溢出提权漏洞

本文为看雪论坛精华文章看雪论坛作者ID：PIG-007一环境搭建参考文章：CVE-2021-22555 2字节堆溢出写0漏洞提权分析https://www.anquanke.com/post/id/2...

01月30日12 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第七题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

01月16日41 views评论

阅读全文

安全工具

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。安装部署部署要求pwru...

01月13日36 views评论

阅读全文

CTF专场

原创 | 从一道CTF题浅谈QLExpress的那些事

点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。传送门：https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...

01月12日591 views评论

阅读全文

安全工具

【实践】德国开源监控平台Checkmk的搭建

一、Checkmk简单介绍Checkmk is software developed in Python and C++ for IT Infrastructure monitoring. It is...

01月11日333 views评论

阅读全文

安全文章

POP链构造学习心得

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQPOP链基础Author：H3h3QAQ之前我写了一篇PHP反序列化的基础文章。接下来我打算记录一下我的POP链构造学习过程。首先我们需要一些了解...

01月10日21 views评论

阅读全文

基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践

记一次VulnStack渗透

一文吃透 Go 内置 RPC 原理

鼠标指针文件格式解析——Windows（一）

CVE-2022-2586 nf_tables UAF 漏洞分析

2022安恒杯部分WP-Web篇

CVE-2021-22555_Netfilter堆溢出提权漏洞

看雪2022 KCTF 秋季赛 | 第七题设计思路及解析

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

原创 | 从一道CTF题浅谈QLExpress的那些事

【实践】德国开源监控平台Checkmk的搭建

POP链构造学习心得

在线咨询

微信