E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
软件安全(PWN)
应用
软件安全
编程--17预防基于 DOM 的 XSS
DOM型XSS从效果上来说也属于反射型XSS,由于形成的原因比较特殊所以进行单独划分。在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Documentobject文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。可以通过JS脚本对文档对象进行编辑从而修改页面的元素。也就是说,客户端的脚本程序可以通过DOM来动态修改页面内容
奔跑的老人吴
·
2023-11-16 04:37
应用软件安全编程
安全
xss
前端
第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup
杂项的附件地址:https://share.weiyun.com/BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查
pwn
login-nomalcrypto
z.volcano
·
2023-11-15 23:16
ctf
#
比赛&复现
web安全
安全
应用
软件安全
编程--16预防反射型 XSS
应用程序通过Web请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了Web用户,应用程序将易于受到反射型XSS攻击。对于预防反射型XSS的情况,示例给出了不规范用法(Java语言)示例。示例:下面JSP代码片段的功能是从HTTP请求中读取雇员的ID(eid),并将其显示给用户。姓名:如果name里有包含恶意代码,那么Web浏览器就会像显示HTTP响应那样执行该代码,应用程
奔跑的老人吴
·
2023-11-15 21:36
应用软件安全编程
安全
xss
前端
ROP Emporium x86_64 1~6题
payload:from
pwn
import*io=process('./ret2win')io
C0Lin
·
2023-11-14 23:28
write_ups
pwn
安全
c语言
从零开始搭建Ubuntu CTF-
pwn
环境
最近因为学校考试所以没怎么看
pwn
,但是中间虚拟机崩掉过,问题还挺严重。
C0Lin
·
2023-11-14 23:28
PWN学习笔记
学习
pwn
安全
虎符CTF-2022 mva 题解
源文件:my_githubvm-
pwn
是一种虚拟机
pwn
,我的理解是,我们自己用C语言写一个虚拟机。在这个虚拟机里面可以进行各种操作,如加减乘除、堆栈操作等。
C0Lin
·
2023-11-14 23:57
write_ups
安全
pwn
c语言
老表带你学Linux kernel
pwn
入门(一)
文章目录写在前面第一章环境配置方法1.1内核编译方法1.2调试环境准备第二章linuxkernel
pwn
赛题介绍2.1文件组成2.2原始赛题文件处理方法2.2.1抽取`vmlinux`的方法2.2.2解包文件系统的方法
SiameseJuly
·
2023-11-14 22:27
CTF
linux
kernel
pwn
buuctf ---- ROP集合(未完)
编写expfrom
pwn
import*fromLibcSearcherimport*io=remote("node4.buuoj.cn",28966)elf=ELF("
pwn
")w
@See you later
·
2023-11-14 19:47
pwn
安全
buuctf ---- getshell集合(未完)
编写expfrom
pwn
import*io=remote("node4.buuoj.cn",29817)bin_addr=0x400620payl
@See you later
·
2023-11-14 19:47
pwn
安全
漏洞复现-Wordpress 4.6
Pwn
Scriptum RCE命令执行
Wordpress4.6
Pwn
ScriptumRCE命令执行目标介绍漏洞来源影响版本CVE-2016-10033Vulhub靶场搭建复现过程利用条件&问题注意点解决办法漏洞利用ping一下docker宿主机开启
amingMM
·
2023-11-14 15:21
php
安全
web安全
buuoj
Pwn
writeup 171-175
171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii
·
2023-11-14 15:44
CTF
安全
[
PWN
] hitcon_ctf_2019_one_punch Tcache stashing unlink attack
tcacheattack学习glibc2.29后替代unsortedbinattack的方法,还有堆上orw的方法题目地址:BUUCTF(hitcon_ctf_2019_one_punch)相似题目:BUUCTF([2020新春红包题]3)参考链接:https://ruan777.github.io/2020/02/04/HITCON2019-Quals-One-punch-Man/https:/
看海就会失去海
·
2023-11-14 15:43
PWN
技巧
堆
系统安全
linux
安全
(jarvisoj)(
pwn
)guestbook2/level6_x64
guestbook2和level6_x64真的是一摸一样的,两个题目除了提示文字不同,其他的漏洞根本一样,鉴于jarvisoj中的
pwn
服务器比
pwn
2服务器要稳定一点,所以这里就写guestbook2
PLpa、
·
2023-11-14 15:42
unlink
[BUUCTF]
PWN
——axb_2019_heap(格式化字符串,off-by-one,unlink)
axb_2019_heap附件步骤:例行检查,64位程序,保护全开本地试运行一下,看看大概的情况,经典的堆题的菜单64位ida载入main()banner()add()delete()edit()edit()里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink,将chunk0的地址覆写为free_hook的地址。将system地址写入fre
Angel~Yan
·
2023-11-14 15:11
BUUCTF刷题记录
PWN
pwn
unlink
unlink需要gobal变量然后可以写入多次,全局变量在heap上面unlink的宏p->fd=FDp->bk=BKifp->fd->bk!=p||p-bk-fd!=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk的size的insue位
doudoudedi
·
2023-11-14 15:11
题目
学习
pwn
CTF-
PWN
-heap (off-by-one+unlink+malloc_hook利用)
程序综述[*]'/home/supergate/Desktop/
Pwn
/
pwn
1'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE
SuperGate
·
2023-11-14 15:40
CTF-PWN
【
PWN
· heap | unlink】hitcon2014_stkof
不教学unlink的具体过程,仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客:buuctf
pwn
hitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN
Mr_Fmnwon
·
2023-11-14 15:10
【PWN
·
heap】
pwn
ctf
heap
unlink
【
PWN
· ret2csu】[HNCTF 2022 WEEK2]ret2csu
system的真实地址2.ret2csu用read写/bin/sh字符串到bss段上3.ret2csu用write将system的真实地址写到bss段上4.ret2csu调用system三、expfrom
pwn
import
Mr_Fmnwon
·
2023-11-14 15:10
【PWN
·
高级栈相关】
pwn
ctf
ret2csu
stackoverflow
【
PWN
· heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink
在前期学习了unlink后,今天翻NSSCTF找到一道名为unlink的题目,尝试不看wp做。过程很顺利!前言题目对于知识点unlink还是非常裸的,很直接,思路很清晰。一、题目二、思路浅析通过对该程序的反编译,我们发现存在存储malloc得到空间地址的指针序列,存放在bss段上,同时take_note存在溢出漏洞,可以出发unlink——将指针劫持到bss段上指针序列地址。同时malloc到的指
Mr_Fmnwon
·
2023-11-14 15:39
【PWN
·
heap】
heap
CTF
PWN
unlink
__free_hook
攻防世界
pwn
stack writeup
题目(六):【题型】
PWN
【题目】
pwn
stack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec
22的卡卡
·
2023-11-14 08:54
write
up
ctf
BUUCTF-
pwn
刷题记录(22-7-30更新)
pwn
2_sctf_2016考点:intoverflow、ret2libc这题没有write和puts函数,因此使用的printf函数进行的泄露。
Morphy_Amo
·
2023-11-14 00:29
pwn题
学习
安全
pwn
【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP
normal-unserializeNormalShellNormalPregNoramal_Bypassmisc你好,来签到的旅行者纯黑的噩梦踩踩我的图ezpcapngCryptoMatryoshka-doll
pwn
Yeah’s blog
·
2023-11-14 00:11
NWPU
安全
应用安全测试技术DAST、SAST、IAST对比分析-持续更新
一、全球面临
软件安全
危机我们即将处于一个软件定义一切的时代,这是“一个最好的时代,也是一个最坏的时代”。
HuiTest
·
2023-11-13 18:16
安全
web安全
微信
小程序
2023-11-11
今天在打强网拟态,从早上肝到晚上.然后在下午出了一道kernel
pwn
,捡了个二血,虽然是个板子题,但还是挺开心的.然后师傅们也很积极,还有一道
pwn
题团队的另一位师傅在做,相信他应该可以的.然后由于课程作业堆积太多
XiaozaYa
·
2023-11-13 00:22
日记
笔记
2023-11-10
今日学习:异构
pwn
,把arm32汇编复习了一遍.然后就没了好摆烂啊,今天信息隐藏实验也没搞出来,哎明日计划:之前的任务还没有完成:重新开始搞kernel_
pwn
了把剩的一道qemu逃逸的题目做了.晚上看
XiaozaYa
·
2023-11-13 00:52
日记
笔记
Pwn
学习
1.了解几个概念栈:地址下高上低上esp下ebp经常使用add进行舍弃参数与平栈操作od栈窗口的栈中可以存放数据也可以存放地址,还可以进行跟随函数局部变量依次压栈,局部函数也是一样,一般会在主函数的上方,也就是低地址的位置字符串与数组的存储形式存储的形式就是正常按类型的大小的ascii存储传参的话传递的是字符串与数组的首地址函数调用与传参栈的变化首先明确函数调用需要的两个指令、call与ret执行
bboywxy8340
·
2023-11-12 22:01
windows
学习
java
二进制基础
最近开始入坑系统安全大坑,调转方向开始了解
pwn
,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照
·
2023-11-12 15:16
pwn
pwn
安全
[ERROR] Could not find a terminal binary to use. Set context.terminal to your terminal.问题的解决方案
背景使用ssh连接远程服务器做
pwn
题,由于服务器上没有装gnome,所以在执行gdb.attach的时候会报错:
pwn
lib.exception.
Pwn
libException:Couldnotfindaterminalbinarytouse.Setcontext.terminaltoyourterminal
c01dkit
·
2023-11-11 12:56
疑难杂症
python
bug
pwn
gdb
pwn
tools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
前言请先阅读
pwn
tools官方issues,确保其他人的回答仍无法解决问题:dockergdbattach#1140长文不看版:首先使用
pwn
version确认你的
pwn
tools版本。
c01dkit
·
2023-11-11 12:56
疑难杂症
python
pwn
gdb
Synopsys新思科技2023“向新力”秋季校园招聘内推
关于新思科技,是全球三大EDA软件供应商之一,在接口IP方面也有高市场占有率,近些年也开始进军
软件安全
领域。
惊鸿cloud
·
2023-11-10 23:22
c++
2023-11-9
今日学习:早上做了一道
pwn
题,关于非栈上格式化字符串的题目,做到了中午一点多,然后就看了下qemu内存虚拟化这一块,哎,反正没看懂,然后迷迷糊糊就到晚上了,就去上课了.晚上回来打算配下v8环境,然后直接给我劝退了
XiaozaYa
·
2023-11-10 01:56
日记
笔记
2023-11-8
学习的效率太低了,以后学习的时候坚决不听歌了.今日学习:上午主要就做了一道栈溢出的
pwn
题,这题还挺还意思的,加深了对栈的理解.然后下午打算做一道qemu题目的,找了一个小时的题目结果没有找到合适的题目
XiaozaYa
·
2023-11-10 01:26
日记
笔记
文件包含漏洞培训
PWN
类型,
PWN
在黑客俚语中代表着攻破、取得权限,多为溢出类题目。REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。WEB类型,即题
Gary jie
·
2023-11-09 16:54
工作
网络攻击模型
mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...
PWN
HUB一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。
宋梦寒
·
2023-11-09 10:30
mysql基于时间盲注
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker
Funbox:Lunchbreaker题目描述环境下载Funbox:Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述It'saboxforbeginnersandcanbe
pwn
edinthelunchbreak.ThisworksbetterwithVirtualBoxratherthanVMware
H3rmesk1t
·
2023-11-08 12:30
原力计划
VulnHub
渗透测试
linux
安全
应用
软件安全
编程--08污点数据作为循环边界
将污点数据作为循环边界可能导致程序无限循环,进而导致消耗过多的系统资源,造成拒绝服务攻击(denial-of-service(DoS)attack)。对于污点数据作为循环边界的情况,示例1给出了不规范用法(C/C++语言)示例。示例2给出了规范用法(C/C++语言)示例。示例1:void iterateFoobad(){unsignednum;int i;scanf("%u",&num);for(
奔跑的老人吴
·
2023-11-07 13:42
应用软件安全编程
安全
算法
应用
软件安全
编程--07当比较 local相关的数据时,指定恰当的 local
当locale没有明确指定的时候,使用locale相关的方法处理与local相关的数据会产生意想不到的结果。编程语言标识符、协议关键字以及HTML标签通常会指定Locale.ENGLISH作为一个特定的locale。在不同的locale环境中运行程序可能会导致意外的程序行为,甚至允许攻击者绕过输入过滤器。由于这些原因,在比较数据时,如果可能与locale方法相关,则应指定相应的locale。例如下
奔跑的老人吴
·
2023-11-07 13:36
应用软件安全编程
java
开发语言
网络安全考虑因素
威胁1.应用系统和
软件安全
漏洞2.安全策略配置不合理3.后门和木马程序4.病毒和恶意网站陷阱5.黑客攻击6.安全意识淡薄7.用户网络内部工作人员的不良行为引起的安全问题脆弱性1.操作系统的脆弱性(1)动态链接
一青一柠
·
2023-11-07 12:24
笔记
web安全
系统安全
网络
fast软件_ChinaSoft 2020论坛巡礼 : 系统
软件安全
技术论坛
重要消息论坛组织:申文博、常瑞、周亚金时间:2020年11月21日(星期六)13:30-17:00地点:富力假日酒店宴会厅3。会议注册:http://chinasoft2020.cqu.edu.cn/hyzc.htm预定酒店:http://ccf.chinasoft2020.85do.com/论坛议程:时间主题13:30-14:20技术报告-陈海波报告题目:软硬件协同的系统安全增强技术研究报告摘要
weixin_39847728
·
2023-11-07 07:27
fast软件
网络验证源码论坛
jar工具详解
识别您的签名的用户可以选择允许您的
软件安全
权限,否则它不会拥有。减少传输时间和存储空间:Jar文件本质上是一个ZIP压缩文件,打包之后文件总大小会变小,单个稍小的Jar文
hn_tzy
·
2023-11-07 04:20
jar
java
jvm
什么?初级程序员才删库跑路,高级的都在代码投毒。。。
徐志摩托事情是这样的,最近在做开源软件供应链安全相关的项目,之前没了解这方面知识的时候感觉服务器被黑,数据库被删,网站被攻,这些东西都离我们太遥远了,因为感觉好像都轮不到我们,直到我开始做这个项目,才发现网络安全,
软件安全
问题真的是无处不在
网络安全乔妮娜
·
2023-11-07 03:39
kotlin
docker
容器
运维
安全
网鼎杯(4)-
pwn
函数可以泄漏栈的东西secret函数由于每个用户能打开的文件数是一定的,函数没有fclose,一直开最后读进去的就是空的,所以可以绕过memcmp函数去执行qmemcpy函数达到栈溢出读写函数细节类似的题有
pwn
able.kr
2mpossible
·
2023-11-06 16:47
谷歌公司的
软件安全
开发实践_任何软件开发公司应存在的服务,实践和工具,第1部分...
谷歌公司的
软件安全
开发实践我真的相信,宣扬在我们工作的公司/部门内工作的正确方法是我们工作的一部分,是某种职责。
danpu0978
·
2023-11-06 10:12
大数据
编程语言
python
java
面试
应用
软件安全
编程--04不要信任隐藏字段的内容
HTML允许web表单中的字段可见或隐藏。隐藏字段向web服务器提供值,但不能被用户修改其内容。但是,攻击者仍然可以通过特殊方式来修改隐藏字段。对于不信任隐藏字段的内容的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法(Java语言)示例。示例1:publicclassSampleServletextendsHttpServlet{publicvoiddoGet(HttpSe
奔跑的老人吴
·
2023-11-06 09:21
应用软件安全编程
安全
java
应用
软件安全
编程--05预防 XML 注入
如果用户有能力使用结构化XML文档作为输入,那么他能够通过在数据字段中插入XML标签来重写这个XML文档的内容。XML解析器会将这些标签按照正常标签进行解析。下面是一段在线商店的XML代码,主要用于查询后台数据库。Widget11.01会生成以下的XML文档:WidgetWidgetWidget
奔跑的老人吴
·
2023-11-06 09:21
应用软件安全编程
安全
xml
java
应用
软件安全
编程--03净化传递给 Runtime.exec() 方法的非受信数据
每个Java应用都有一个Runtime类的实例,一般需要使用shell时调用它,从而可以在POSIX中使用/bin/sh或者在Windows平台中使用cmd.exe。当参数中包含以空格、双引号或者其他以一/开头的用来表示分支的字符时,就可能发生参数注入攻击。任何源于程序受信边界之外的字符串数据,在当前平台作为命令来执行之前,都应经过净化。对于净化传递给Runtime,exec()方法的非受信数据的
奔跑的老人吴
·
2023-11-06 09:51
应用软件安全编程
安全
开发语言
java
安全编程
应用
软件安全
编程--06预防 XML 外部实体攻击
XML文档可以从一个很小的逻辑块(实体)开始动态构建。实体可以是内部的、外部的或者基于参数的。外部实体运行是将外部文件中的XML包含进来。攻击者可以通过操作实例的URI,使其指向特定的在当前文件系统中保存的文件,从而造成拒绝服务或程序崩溃,比如:指定/dev/random或者/dev/tty作为输入的URI,这可能造成永久阻塞程序或者程序崩溃。对于预防XML外部实体攻击的情况,示例1给出了不规范用
奔跑的老人吴
·
2023-11-06 09:15
应用软件安全编程
安全
xml
java
ubuntu19.04
pwn
做题环境布置
在buuctf上练题的时候,发现自己缺少19.04的做题环境,这里记录下最后整合为了docker镜像,用来完成基础的
pwn
题应该没问题镜像地址:sudodockerpullregistry.cn-hangzhou.aliyuncs.com
no_ones
·
2023-11-06 06:13
2023Newstarctf week4 More Fast详解
题目:errMsg);}}class
Pwn
{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo
块块0.o
·
2023-11-05 22:41
各种ctf的wp合集
安全
web安全
网络安全
安全威胁分析
网络攻击模型
[BUUCTF NewStar 2023] week5 Crypto/
pwn
最后一周几个有难度的题Cryptolast_signin也是个板子题,不过有些人存的板子没到,所以感觉有难度,毕竟这板子也不是咱自己能写出来的。给了部分p,p是1024位给了922-101位差两头。fromCrypto.Util.numberimport*flag=b'?'e=65537p,q=getPrime(1024),getPrime(1024)N=p*qgift=p&(2**923-2**
石氏是时试
·
2023-11-05 22:11
python
前端
javascript
上一页
4
5
6
7
8
9
10
11
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他