互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 16 二进制安全 13 木马/病毒 12 渗透测试 76 域渗透 7 网安前沿时报 29 协议 13 数字取证 2 工具 60 网络安全威胁情报 30 个人隐私保护 24 脚本 8 团队笔记 33 技术分享 238 反序列化 32 网络攻防 4 靶场 1 漏洞 223 Halo 0
通用SHELLCODE编写
网络安全 未读
通用SHELLCODE编写
0x00 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。 0x01 注意事项 1.数据都用
渗透测试 技术分享
PayloadsAllTheThings 渗透测试payloads大全
网络安全 未读
PayloadsAllTheThings 渗透测试payloads大全
中文 │ .gitignore │ 贡献.md │ 自定义.css │ 许可证 │ mkdocs.yml │ ─帐号接管 │ ─API密钥泄露 │ │ │ └─文件 │ MachineKeys.txt │ ─参数注入 │ ─AWS 亚马逊存储桶 S3 │ ─业务逻辑漏洞 │ ═─CICD │ ─点击
渗透测试 技术分享
网络攻防实战的战术思考
网络安全团队笔记 未读
网络攻防实战的战术思考
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,本文结合实战对抗的案例探讨网络攻防实战中的一些战术思考。 一、全面资产梳理 “你无法保护你看不见的资产”,资产梳理的重要目的之一是收集暴露面、收敛攻击面
团队笔记 技术分享 网络攻防
N1CTF 2023 pwn1OS writeup
CTF 未读
N1CTF 2023 pwn1OS writeup
初识 pwn1OS 打开应用界面几乎无任何交互,也没有“经典的输入框”,将二进制文件拖到 IDA 可以发现部分端倪。 代码中存在一个名为 BackDoor 的类,并且该类中存在 +[BackDoor getFlag:] 方法。方法大致逻辑是获取应用目录下的 flag 文件内容,并在 base64 编
技术分享 CTF
Arm Pwn攻击与利用
CTF 未读
Arm Pwn攻击与利用
1.ida识别栈 注意:ida识别栈空间时 例如这种,并不说arm栈上不存在esp 在函数开始被调用时,arm的栈结构中会将R11寄存器中的值push{R11}入栈
技术分享 CTF
PWN之栈溢出c语言中的危险函数和利用
CTF 未读
PWN之栈溢出c语言中的危险函数和利用
栈溢出原理 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。发生栈溢出的基本前提是: 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。
二进制安全 技术分享 CTF
PWN-堆溢出UAF
CTF 未读
PWN-堆溢出UAF
一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构漏洞的重要利用方式。原理如下: UAF漏洞大部分都出现在使用一个指针P去申请一个指定大小的chunk,而当free指针P以
二进制安全 技术分享 CTF
异构 Pwn 之 Mips32
CTF 未读
异构 Pwn 之 Mips32
0x00 简介 平时接触的Pwn题目都是x86/x64,长久以来难免产生厌倦,今天就让来看看mips平台下是如何利用的。 0x01 Mips初探
二进制安全 技术分享 CTF
environ变量在用户态pwn的利用方式浅析
CTF 未读
environ变量在用户态pwn的利用方式浅析
前言 在用户态的pwn题中,我们的最终目的都是劫持程序的执行流,可以说,一旦成功劫持程序执行流,就已经算pwn掉了这道题。 在栈题中,控制程序执行流是很简单的,只需要一个简单的溢出,因为栈本身就意味着程序的执行顺序,我们可以直接向里面写入数据,但是在堆题中,控制程序执行是一件相当麻烦的事情,以2.3
二进制安全 技术分享
H3C网络管理系统file_name任意文件读取
漏洞 未读
H3C网络管理系统file_name任意文件读取
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
技术分享 漏洞
方正全媒体采编系统binary.do存在SQL注入
团队笔记漏洞 未读
方正全媒体采编系统binary.do存在SQL注入
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
技术分享 团队笔记
智邦国际ERP系统(生产版)GetPersonalSealData SQL注入
漏洞团队笔记 未读
智邦国际ERP系统(生产版)GetPersonalSealData SQL注入
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! POC(Yaml&Python) 话不多说先上POC(Yam-poc由yakit或ProjectDiscovery C
技术分享 漏洞
centos7 单用户破解root密码
团队笔记 未读
centos7 单用户破解root密码
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 前言:
团队笔记 技术分享
CVE-2024-0738漏洞挖掘过程学习
团队笔记漏洞 未读
CVE-2024-0738漏洞挖掘过程学习
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 mldong DecisionModel.java ExpressionEngine 代码注入漏洞
漏洞 技术分享 团队笔记
【漏洞复现】CVE-2024-2074
漏洞 未读
【漏洞复现】CVE-2024-2074
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!! 漏洞名称 Mini-Tmall SQL注入漏洞
漏洞 技术分享
晚上好!我是
狼目安全
文章数 :
500
访问量 :
74951
建站天数 :
611天
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
泛微E-Cology漏洞曝光:CheckServer.jsp SQL注入危机
泛微E-Cology漏洞曝光:CheckServer.jsp SQL注入危机
Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现
Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现
AJ-Report 可视化大屏漏洞复现
AJ-Report 可视化大屏漏洞复现
CS免杀姿势
CS免杀姿势
【MalDev-10】免杀-3
【MalDev-10】免杀-3
Zabbix SQL注入漏洞(CVE-2024-42327)
Zabbix SQL注入漏洞(CVE-2024-42327)
Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
EasyPen 安全扫描神器
EasyPen 安全扫描神器
分类
引用到评论
随便逛逛 博客分类 文章标签