struct - 第 7 | CN-SEC 中文网

安全文章

STUBborn - 无需代理激活和调用 DCOM 对象

STUBborn Activate and call DCOM objects without proxy近年来，本地 RPC (LRPC) 和 ALPC 一直是 Windows 内部爱好者和漏洞研究...

11月18日15 views评论

阅读全文

代码审计

『代码审计』从零开始的 Yii2 框架学习之旅（3）

点击蓝字，关注我们日期：2023-03-30作者：Obsidian介绍：Yii2框架相关漏洞的新手学习记录。0x01 前言书接上回。在 yii2 version < =2.0.42 时，反序列化...

11月14日9 views评论

阅读全文

安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞（Struct2漏洞）是一种常见的Web应用程序安全漏洞，其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体，将包含...

11月13日13 views评论

阅读全文

代码审计

Java反序列化-CommonsCollections1链分析

什么是CC? CC全称Commons Collections，主要封装了Java的集合相关类对象，它是Java中的一个组件利用链是什么? 你可以把他看做反序列化漏洞的EXP ，利用链首先要满足三...

11月12日6 views评论

阅读全文

CTF专场

2023 LitCTF新生赛 web部分wp

我flag呢？直接查看源码导弹迷踪一个游戏，一般来说就跟JS有关了，直接审查js，既然是游戏那么直接去game.js查找follow me and hack me根据提示直接Hacker barPHP...

11月11日10 views评论

阅读全文

安全闲碎

内核调试环境搭建

内核调试环境搭建目录• 经过测试好用的内核调试环境搭建过程• ubuntu和linux版本• 查看commit所属的内核版本• 查看Ubuntu版本号等信息• 下载与安装内核• 下载内核• ubunt...

11月11日12 views评论

阅读全文

安全文章

【A9】初探eBPF

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月07日9 views评论

阅读全文

安全文章

初探Linux内核eBPF之恶意程序行为监控

0x00 关于eBPFeBPF是BPF技术的一个扩展，而BPF (Berkeley Packet Filter) 是一种内核技术，最初用于高效过滤网络数据包。它可以让操作系统内核从用户空间接收过滤规则...

11月06日23 views评论

阅读全文

代码审计

干货 | 某CMS反序列化任意文件删除的审计过程

原文首发在：奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察...

11月06日7 views评论

阅读全文

代码审计

记一次某CMS反序列化任意文件删除的审计过程

11月05日9 views评论

阅读全文

安全闲碎

数据残留处理方式对比总结

• Erasing删除，指的是删除文件或介质，这种方式最简单，很容易被恢复。• Clearing清理，指重写介质，在清理介质时，将介质全部写上未分类的数据。要多次反复重写数据，一般的工具是恢复不了数据...

11月05日26 views评论

阅读全文

CTF专场

「CTF」网鼎杯玄武挺好玩的一道题，事后自建环境分享一下

因为几年没打过CTF了，这次是赶鸭子上架。玄武组的比赛，这道题其实也不是我做出来的，我主要是做pwn和Reversa。这个题我做了2/3的环节，最后一个环节是队友搞的，觉得蛮有意思的，于是就模拟了一个...

11月05日45 views评论

阅读全文

STUBborn - 无需代理激活和调用 DCOM 对象

『代码审计』从零开始的 Yii2 框架学习之旅（3）

Struct2漏洞的前因后果

Java反序列化-CommonsCollections1链分析

2023 LitCTF新生赛 web部分wp

内核调试环境搭建

【A9】初探eBPF

初探Linux内核eBPF之恶意程序行为监控

干货 | 某CMS反序列化任意文件删除的审计过程

记一次某CMS反序列化任意文件删除的审计过程

数据残留处理方式对比总结

「CTF」网鼎杯玄武挺好玩的一道题，事后自建环境分享一下

在线咨询

微信