一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

• 0
• 1
• sn1w
• 发布于 2024-12-30 10:00:01
• 阅读 ( 4157 )

多轮对话越狱大模型

最近奇安信办的datacon有个AI安全赛道，其中的挑战之一就是与越狱相关的，不同的地方在于它关注的是多轮越狱

• 0
• 1
• elwood1916
• 发布于 2024-12-04 09:00:02
• 阅读 ( 34309 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

• 0
• 1
• 用户341910446
• 发布于 2024-12-17 10:00:02
• 阅读 ( 4754 )

堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解，同时对常见利用手法进行了分析复现

• 0
• 1
• _ZER0_
• 发布于 2024-12-13 09:00:00
• 阅读 ( 4740 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解，同时复现了两个经典的CTF中的qemu逃逸的题目，详细记录了复现的过程，希望对你学习qemu逃逸有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-12-05 09:36:56
• 阅读 ( 4679 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

• 0
• 1
• _ZER0_
• 发布于 2024-12-03 09:31:45
• 阅读 ( 5236 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程，希望对打Pwn的你有所启发

• 0
• 1
• _ZER0_
• 发布于 2024-11-28 09:33:40
• 阅读 ( 3824 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

• 0
• 1
• _ZER0_
• 发布于 2024-11-13 09:00:00
• 阅读 ( 4819 )

强网杯 2024 All RE wp

强网杯 2024 re wp

• 1
• 1
• TLSN
• 发布于 2024-11-12 10:00:02
• 阅读 ( 5702 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-11-21 09:00:00
• 阅读 ( 4444 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

• 0
• 1
• _ZER0_
• 发布于 2024-11-19 10:00:01
• 阅读 ( 4031 )

llvm中ll文件解读

对于常见的llvm pass，网上已有很多文章，但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解，需要对ll文件进行修改才能过了交互，本文将以几个例题阐述笔者对ll文件一些相关概念的理解，希望对你学习llvm pass有所帮助

• 1
• 1
• _ZER0_
• 发布于 2024-11-18 09:49:56
• 阅读 ( 5495 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

演讲议题：视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

• 2
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:47:01
• 阅读 ( 4235 )

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

演讲议题：破解人工智能“科林格里奇困境"安全赋能新质生产力发展

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:46:59
• 阅读 ( 3888 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:19
• 阅读 ( 5378 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题：变废为宝-被忽视的风险点

• 4
• 1
• 奇安信攻防社区
• 发布于 2024-10-24 16:33:43
• 阅读 ( 5070 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

• 1
• 1
• 梦洛
• 发布于 2024-11-11 10:01:51
• 阅读 ( 5225 )

记一次某CMS反序列化任意文件删除的审计过程

一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察最近好像没出过什么大洞，于是想审计一下，跟随之前大佬挖漏洞的思路，尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理，关键部分会进行模糊处理，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~

• 0
• 1
• PumpkinBridge
• 发布于 2024-11-05 09:00:00
• 阅读 ( 26654 )

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔术方法和白名单绕过，通过魔术方法可以访问其他模块、类和实例，并使用这种任意属性写入，最终导致rce。

• 0
• 1
• 中铁13层打工人
• 发布于 2024-11-14 10:00:01
• 阅读 ( 34064 )

Jackson中Json隐式数据类型转换与参数走私浅析

在 Java 中处理 JSON 数据时，隐式数据类型转换通常是由 JSON 处理库自动进行的，这些库会根据 JSON 值的格式和上下文来推断并转换数据类型。浅析其中的参数走私案例。

• 0
• 1
• tkswifty
• 发布于 2024-11-01 09:00:01
• 阅读 ( 5549 )