互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
CTFWEB-文件上传篇
CTF 未读
CTFWEB-文件上传篇
前言 由于使用的ctf平台是内部环境,不便公开,所以本文章只讲述做题思路和方法,练习平台大家自行选择,可以使用在线的ctf平台如:ctfshow、buuctf、bugkuctf等,也可以使用网上公开的靶场upload-labs学习。 Web题目做题思路 第一步 拿到题目后,判断题目利用的漏洞方式为读
CTF 技术分享
Java沙箱SecurityManager的妙用
网络安全 未读
Java沙箱SecurityManager的妙用
业务系统提供了一个插件功能,用户可以根据插件规范来编写插件,然后将其制作为Jar包上传到系统,系统将会运行相关函数。另外就是插件Jar包必须和业务系统运行在同一个JVM虚拟机。这时为了避免任意代码执行漏洞,通常可采用如下两种方案: 1、给插件包添加签名校验(需保证插件包无法伪造),或给该功能添加二次
技术分享
CTFWEB-文件包含篇
CTF 未读
CTFWEB-文件包含篇
Web题目做题思路 第一步 拿到题目后,判断题目利用的漏洞方式为读取、写入、还是执行。在不能马上确定的情况下,就由从低到高,依次挖掘,即先找文件读取、再找文件写入、再找命令执行。这一步先确定出最终要拿到的权限,确定渗透方向。
CTF 技术分享
JSRPC实现前端加密破解,自动化加密
网络安全 未读
JSRPC实现前端加密破解,自动化加密
前言 当我们遇到一些前端加密的时候,通常我们会去逆向JS,找到加密函数,然后使用burp插件或者python实现加密,这样我们还需要扣一些细节去补环境,下面介绍利用JSRPC的方法(只需要找到加密函数)实现加密 JSRPC就是远程调用协议,简单来说就是我们可以本地编写代码去调用浏览器的JS加密函数,
技术分享
Kerberos 协议认证流程和相关安全问题
网络安全 未读
Kerberos 协议认证流程和相关安全问题
概述 介绍 Kerberos是一种网络身份验证协议,在通过密钥加密技术为客户端/服务器应用程序提供身份验证,主要用在域环境下的身份验证,支持windows和linux,使用88端口进行认证,使用464端口进行密码重设
协议 网安前沿时报
CTFWEB-XXE篇
CTF 未读
CTFWEB-XXE篇
基础知识 XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有预定义,您需要自行定义标签,是W3C的推荐标准。与HTML的区别是: H
渗透测试提权 技术分享
CTFWEB-SSRF篇
CTF 未读
CTFWEB-SSRF篇
什么是ssrf SSRF (Server-Side Request Forgery) 即服务端请求伪造,从字面意思上理解就是伪造一个服务端请求,也即是说攻击者伪造服务端的请求发起攻击,攻击者借由服务端为跳板来攻击目标系统。 既然是跳板,也就是表明攻击者是无法直接访问目标服务的,为了让大家更好的理解这
CTF 技术分享
CTFWEB-反序列化篇
CTF 未读
CTFWEB-反序列化篇
面向过程和面向对象 面向过程 面向过程是一种以"整体事件"为中心的编程思想,编程的时候把解决问题的步骤分析出来,然后用函数把这些步骤实现,在一步一步的具体步骤中再按顺序调用函数 面向对象 面向对象是一种以"对象"为中心的编程思想,把要解决的问题分解成各个"对象";对象是一个由信息及对信息进行处理的描
CTF 反序列化
JS安全-算法逆向
网络安全 未读
JS安全-算法逆向
前言 js全称JavaScript是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。这是官方的介绍,现在部分网站会在登入功能上,采用js定义算法对我们登入提交表单的数据进行加密,采用js加密客户端和服务端的流程分别是。<
二进制安全 技术分享
JBoss反序列化
漏洞 未读
JBoss反序列化
一、漏洞原理简介 漏洞描述: 存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。 该过滤器在没有进行任何安全检查的情况下,尝试将来自客户端的数据流进行反序列化,从而导致了漏洞的产生。</
漏洞 反序列化
JAVA安全-反序列化系列-含URLDNS链分析
网络安全 未读
JAVA安全-反序列化系列-含URLDNS链分析
序列化与反序列化 序列化(Serialization) 序列化是将数据结构或对象状态转换为可以存储或传输的格式的过程。这种格式通常是平台无关的,并且可以在稍后重新构造回原始的对象结构。序
技术分享 反序列化
云安全-K8s集群渗透手法总结
网络安全 未读
云安全-K8s集群渗透手法总结
什么是Kubernetes Kubernetes国内又叫做k8s,是一个开源的,用于编排云平台中多个主机上的容器化的应用,目标是让部署容器化的应用能简单并且高效的使用, 提供了应用部署,规划,更新,维护的一种机制。其核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着,管理员
技术分享 渗透测试提权
WebLogic T3协议反序列化命令执行漏洞
网络安全 未读
WebLogic T3协议反序列化命令执行漏洞
一、漏洞原理简介 漏洞概述: CVE-2018-2628是Oracle WebLogic Server(WLS)核心组件中的一个反序列化命令执行漏洞。 允许未授权的用户通过T3协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。 漏洞原理:
反序列化 协议 漏洞
Tomcat弱口令&war远程部署漏洞
漏洞 未读
Tomcat弱口令&war远程部署漏洞
一、漏洞原理介绍 Tomcat弱口令&WAR远程部署漏洞的原理主要涉及Tomcat服务器的默认密码设置不当和WAR文件远程部署功能的潜在安全风险。 首先,关于Tomcat弱口令漏洞,Tomcat在默认情况下可能使用简单的密码(如“tomcat/tomcat”)作为进入后台管理的凭证。如果管理员没有修
漏洞 渗透测试提权 技术分享
某HCM智能人力资源系统存在SQL注入漏洞导致Getshell
漏洞 未读
某HCM智能人力资源系统存在SQL注入漏洞导致Getshell
漏洞简介 某HCM智能人力资源系统帮助大型企业解决跨地域、多层次集团发展过程中面临的人力资源管控、协调性、资源共享等问题,内置强大的工作流引擎驱动各大复杂的人力资源业务流程其实 并实现快速构建的业务模块而无须开发。结合大型企业对人才选、育、用、留的特点,本系统丰富并完善了招聘、培训、绩效、薪酬、能力
漏洞
你好啊!我是
狼目安全
文章数 :
425
访问量 :
40150
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
Off-by-One Conference 2024议题:经典目标中被遗忘的宝藏
Off-by-One Conference 2024议题:经典目标中被遗忘的宝藏
CVE-2024-36401 JDK 11-22 通杀内存马
CVE-2024-36401 JDK 11-22 通杀内存马
Goffloader:内存执行,无需磁盘
Goffloader:内存执行,无需磁盘
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具
loxs 用于扫描SQLi、CRLF、XSS、LFi、OpenRedirect的工具
GhostPack安全带态势感知工具
GhostPack安全带态势感知工具
CVE-2024-3833 Chrome沙盒RCE
CVE-2024-3833 Chrome沙盒RCE
Active Directory漏洞利用技术命令
Active Directory漏洞利用技术命令
XML 基础知识 && XXE 漏洞原理解析及实验
XML 基础知识 && XXE 漏洞原理解析及实验
域渗透-横向移动命令总结
域渗透-横向移动命令总结
引用到评论
随便逛逛 博客分类 文章标签