CTFer成长之路之任意文件读取漏洞 任意文件读取漏洞afr_1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: i... 2023-2-24 16:36:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com n1code flask afr n1book solved

arm架构pwn的万能gadget利用 例题babyarm直接上例题，边看边讲32位，开了NX、relro部分开启程序前面有个加密，当我们输入的内容加密后与"Sp5jS6mpH6LZC6GqSW... 2023-2-23 21:45:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com p32 控制 r7 libcbase movcall

tcache attack之攻击mp_ PassWordBox_ProVersion程序分析：首先就是输入id，然后输入一个size分配我们指定大小的堆块，接着将我们输入的passwd字符串加密存... 2023-2-23 21:40:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com nextsize bins bck unsorted 0x450

靶场项目编写实战 电气鼠靶场系统包含了常见的漏洞案例，有提示和代码案例。初学者可以通过查询资料等方式通过关卡，在试炼的过程学习漏洞原理和代码审计。为什么会想到编写电气鼠靶场系统呢？... 2023-2-23 17:50:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 漏洞 攻击者 数据 注入

CTFer成长之路之CTF中的SQL注入 SQL注入SQL注入-1题目描述:暂无docker-compose.ymlversion: '3.2'services: web: im... 2023-2-23 16:58:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 注入 updatexml n1book 0x7e

buuctf Web 下 9.[ACTF2020 新生赛]Exec访问url：http://cc3c6c27-e2df-4665-baba-1d9a32dc963e.node3.buuoj... 2023-2-23 16:57:0 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com php node3 buuoj username

谭谭CommonsCollections的二三事 前言Apache Commons Collections是一个扩展了Java​标准库里的Collection​结构的第三方基础库，它提供了很多强有力的数据结构类型... 2023-2-23 10:56:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer functors

栈迁移进阶 leave == mov esp,ebp; pop ebp;ret == pop eip #弹出栈顶数据给eip寄存器首先是栈迁移万金油模板的构造... 2023-2-22 22:6:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com bss payload orw bss6 og

arm架构下pwn的csu利用 arm架构下的csu利用与x86架构下的有很多相似的点x86:​​arm:​​‍首先看一下gadget1：​​​​LDP... 2023-2-22 22:5:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com x19 g1 x29 ldp x21

CTFer成长之路之举足轻重的信息搜集 信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web:... 2023-2-22 15:48:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com php n1book 信息 flag1

win pwn初探（四） 这篇开始学习SEH之前的文章链接：win pwn初探（三）win pwn初探（二）win pwn初探（一）什么是SEH结构化异常处理（Struct... 2023-2-22 08:58:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com seh ptr32 handler4 tib 控制

CS 4.7 Stager 逆向及 Shellcode 重写 1. 概述一直很想有一个自己的控，奈何实力不允许，CS 仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用 go... 2023-2-21 11:54:0 | 阅读: 45 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode beacon pmodulebase ptempchar

记一次从linux打进域控 前言：这个周的话比较忙，就简单复盘一次之前从linux打进域控所涉及的内容，整体来说比较容易理解，从信息收集到权限维持都有所涉及。getshell:通过s2漏... 2023-2-21 11:35:0 | 阅读: 64 | 收藏 | 先知安全技术社区 - xz.aliyun.com fscan 信息 上线 木马 脚本

buuctf Web 上 1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb9... 2023-2-20 15:26:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com php buuoj node3 username 注入

栈迁移详解 栈迁移将ebp转移到bss或data段，在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;... 2023-2-20 10:11:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com bss payload bss6 bss4 cyclic

buuctf Basic 1.Linux Labs根据提示我们可以知道需要远程连接linux服务器，这里使用xshell进行如下配置输入ssh的用户名root，密码123456连... 2023-2-19 16:4:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com buu php buuoj node3 payload

Mako模板引擎以及沙箱机制 上一篇我们介绍了Flask模块下的模板注入漏洞，今天就来讲一讲Mako模板引擎：Mako模板基础：我们还是先进行一下Mako模板的介绍，其相关的语法和用法，在Ma... 2023-2-19 09:33:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com mako builtins python whoami 模块

Flink CVE-2021-45456 & CVE-2022-44621 CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行，导致命令执行。CVE-2022-44621 是由于系统未过滤 jobId 参数... 2023-2-18 23:59:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com kylin 4c jobid 7070 4d

Flink CVE-2022-24697 & CVE-2022-43396 在官方漏洞报告中，说CVE-2022-43396是CVE-2022-24697的绕过。实际情况却是：两个漏洞均是发送在 Kylin 的 cube build 功能中... 2023-2-18 23:58:0 | 阅读: 44 | 收藏 | 先知安全技术社区 - xz.aliyun.com kylin spark 24697 cube

CVE-2018-12613 本地文件包含漏洞复现+漏洞分析 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQ... 2023-2-18 17:48:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com php whitelist phpmyadmin 漏洞