SSP leak 前言这几天刷栈溢出的题目碰到了一个没怎么见过的题型，感觉网上也没有太多讲解的内容，结合例题进行讲解一下什么是SSP leak。原理SSP(Stack Smash... 2023-7-9 15:52:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com chk 攻击 payload ssp 0ll

开源许可证保姆级入门手册 开源许可证是个相当庞杂的范畴，仅OSI (Open Source Initiative, 开放源代码促进会)批准的许可证就有80多种；此外，还有数百种在开源生态中流... 2023-7-7 17:33:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 开源 copyleft opensca 源代码 宽松

JAVA安全初探(三):CC1链全分析 写在开篇Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算... 2023-7-7 10:38:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com setvalue transformer

Java反序列化之反射&URLDNS链审计 概念：Java序列化是指把Java对象转换为字节序列的过程；Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分：序列化是这... 2023-7-6 17:10:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com hashcode 数据 newinstance ois

记一次攻防演练代码审计 0X00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0X01 黑盒测... 2023-7-6 10:59:0 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 yhm xmm ucode

LSFR入门 前言:LFSR（线性反馈移位寄存器）已经成为如今CTF中密码学方向题目的一个常见考点了，在今年上半年的一些国内赛和国际赛上，也出现了非常多的这类题目，对其的说明解释... 2023-7-5 16:32:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com lastbit lfsr key1 存储器

LCG入门 线性同余方法(LCG)是一种产生伪随机数的方法。接下来我会对其进行基础的介绍：线性同余法最重要的是定义了三个整数，乘数 a、增量 b和模数 m，其中a，b，m是产生... 2023-7-5 16:30:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com mmi lcg xn ani ciphertext

探究SpringWeb对于请求的处理过程 探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致... 2023-7-5 14:45:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 springweb httpservlet

各类漏洞FIX方案 Sql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤，从而导致客户端可以通过全局变量POS... 2023-7-5 11:11:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 perm compress up10defile

AWD防御技术小结详解 网站备份防止在对源码进行修改时出问题，或者被攻击方删除源码而准备压缩tar -cvf web.tar /var/www/htmlzip -q -r web.z... 2023-7-5 10:57:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com php getunicode filekey 备份 filelist

Chunsou（春蒐）多线程Web指纹识别工具（项目发布） 简介Chunsou（春蒐），Python3编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对We... 2023-7-4 23:2:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com chunsou python3 爆破 du

某网络教学平台审计过程记录 0X00 前言在某次漏洞挖掘中通过了Ueditor的远程图片抓取漏洞成功拿到了该系统的权限，并把源码下载了下来，并趁此机会学习学习Net代码审计，如有问题，感谢指正... 2023-7-4 21:22:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 审计 demo1 漏洞 注入 源代码

格式化字符串基础：栈溢出中的格式化字符串漏洞 首先我们要了解什么是格式化字符串，关于这点在ctfwiki上介绍的很详细了，就不花时间赘述了。贴个链接格式化字符串原理介绍 通过基础知识的学习我们可以了解到格式... 2023-7-4 19:0:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 后门 例题 0x68 绕过

逻辑漏洞合集 0x01 未授权未授权问题为普通用户登录或没有登录后，拼接js接口，构造报文，越权实现管理员的权限操作。原因：后端没有校验Cookie/Session的身份信息，以... 2023-7-4 16:26:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 漏洞 burp webpack ming4

House of Botcake 背景知识glibc2.29～glibc2.31，tcache加入了 key 值来进行 double free 检测，以至于在旧版本时的直接进行 double fr... 2023-7-4 14:37:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com environ aaaa 4080 4h x7f

如何测试加密站点 0x1 前言在对一次小程序的测试过程中，发现返回的数据部分是加密的,目前一般通过burpsuite的插件和mitmproxy模块来对数据进行加密解密。今天就来介绍一... 2023-7-3 14:35:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 加密 bs 代理 pad

JAVA安全初探(一):从面向对象编程到Java反射 写在开篇:打算利用暑假来学下Java安全方面的内容(之前被ctf的java题打怕了),然后查询了些大佬建议，都是从Java反序列化开始学起，于是兴冲冲的去看Java... 2023-7-2 18:50:0 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com setname newinstance dianyuan 编程

JDI自动代码审计分析的可能 最近更新项目差不多了，感觉项目的大部分问题总算得到一个总体的解决。对象分析真的太要命了github: https://github.com/kyo-w/router... 2023-7-2 18:23:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com mapper jersey jdi

记一次CISCN 2023 西北赛区 PWN 部分题解 这题最开始都没人做 EXP 出来，后期给了提示才做出了 EXPFIX先讲我们的思路，先定位main函数，Line37 发现system调用command由n... 2023-7-2 11:58:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com dead remote ita 注入

针对top chunk的一些特殊攻击手法 介绍house of force 主要利用 top chunk 的漏洞通过修改topchunk_size来进行攻击利用 top chunk 分割的漏洞来申请任... 2023-7-1 15:29:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com tinypad nb victim writeln inuse