Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

• 0
• 1
• _ZER0_
• 发布于 2024-12-03 09:31:45
• 阅读 ( 1979 )

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候，打了hkcert24的比赛，里面很多题目设置很有趣，这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

• 0
• 0
• l1nk
• 发布于 2024-12-02 10:05:50
• 阅读 ( 1631 )

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题：终端对抗的评估与验证实践

• 0
• 0
• 奇安信攻防社区
• 发布于 2024-11-28 18:28:54
• 阅读 ( 1980 )

【2024补天白帽城市沙龙-广州站】蓝牙漏洞敞开大门：无需密码的致命安全隐患

演讲议题：蓝牙漏洞敞开大门：无需密码的致命安全隐患

• 1
• 0
• 奇安信攻防社区
• 发布于 2024-11-28 18:21:29
• 阅读 ( 1839 )

【2024补天白帽城市沙龙-广州站】大模型Cos 与越狱框架探索

演讲议题：大模型Cos 与越狱框架探索

• 1
• 0
• 奇安信攻防社区
• 发布于 2024-11-28 18:19:30
• 阅读 ( 1762 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程，希望对打Pwn的你有所启发

• 0
• 1
• _ZER0_
• 发布于 2024-11-28 09:33:40
• 阅读 ( 1654 )

ksmbd 条件竞争漏洞挖掘：思路与案例

ksmbd 条件竞争漏洞挖掘：思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为：linux-6.5.5 相关漏...

• 4
• 1
• hac425
• 发布于 2024-11-27 10:00:01
• 阅读 ( 2126 )

利用js挖掘漏洞

在漏洞挖掘中，通过对js的挖掘可发现诸多安全问题，此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

• 18
• 5
• 中铁13层打工人
• 发布于 2024-11-26 09:37:28
• 阅读 ( 4846 )

从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题，从rust堆看堆块伪造，最后getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-22 10:00:02
• 阅读 ( 1769 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell，所以本文是我个人对反弹shell的理解，当然，本人才疏学浅，如有啥错的地方，各位师傅指出，共同学习一起进步！！！

• 3
• 6
• 江小虫儿
• 发布于 2024-11-21 09:00:00
• 阅读 ( 2362 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-11-21 09:00:00
• 阅读 ( 1810 )

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题，同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-20 08:35:08
• 阅读 ( 1682 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

• 0
• 1
• _ZER0_
• 发布于 2024-11-19 10:00:01
• 阅读 ( 1686 )

llvm中ll文件解读

对于常见的llvm pass，网上已有很多文章，但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解，需要对ll文件进行修改才能过了交互，本文将以几个例题阐述笔者对ll文件一些相关概念的理解，希望对你学习llvm pass有所帮助

• 1
• 1
• _ZER0_
• 发布于 2024-11-18 09:49:56
• 阅读 ( 2005 )

资产收集常用工具以及思路总结

渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试，目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。

• 20
• 9
• 中铁13层打工人
• 发布于 2024-11-15 10:00:01
• 阅读 ( 4229 )

记一次hvv中供应链拿靶标的代码审计过程

某地市级hvv，某下级单位研究院官网使用了这套cms，通过供应链拿到源码，并开始了thinkphp3.2.3审计过程。

• 2
• 6
• 律师
• 发布于 2024-11-15 09:00:02
• 阅读 ( 3043 )

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔术方法和白名单绕过，通过魔术方法可以访问其他模块、类和实例，并使用这种任意属性写入，最终导致rce。

• 0
• 0
• 中铁13层打工人
• 发布于 2024-11-14 10:00:01
• 阅读 ( 30704 )

一文搞懂加密流量检测的解决方法和技术细节

这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析；让每一位读者明白加密流量的检测原理，以及目前市面上常见的检测方法落地。

• 3
• 6
• Ga0WeI
• 发布于 2024-11-14 09:58:32
• 阅读 ( 3399 )

以AJ-Report为例从0开始学习Java代码审计

记录一下一个之前没有正经审计过项目，基本没接触过java的新手如何根据有限的漏洞信息，尝试用不同的思路进行复现审计

• 2
• 0
• mon0dy
• 发布于 2024-11-13 10:00:01
• 阅读 ( 31249 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

• 0
• 1
• _ZER0_
• 发布于 2024-11-13 09:00:00
• 阅读 ( 1919 )