uaf漏洞挖掘

初探UAF漏洞(3)

构造exp#include#includetypedefvoid(*FunctionPointer)();typedefstruct_FAKE_USE_AFTER_FREE{FunctionPointercountinter;charbufffer[0x54];}FAKE_USE_AFTER_FREE,*PUSE_AFTER_FREE;voidShellCode(){_asm{noppushadm
网安星星·2024-01-14 12:17

初探UAF漏洞(2)

漏洞分析申请空间AllocateUaFObjectNonPagedPool函数向上跟,发现IOCTL为2236435时调用AllocateUaFObjectNonPagedPoolIoctlHandler函数该函数直接调的就是AllocateUaFObjectNonPagedPool进入AllocateUaFObjectNonPagedPool后,可以看到通过ExAllocatePoolWithT
网安星星·2024-01-14 12:47

【pwn】hitcontraining_uaf --堆利用之uaf

先检查程序的保护情况32位程序,堆栈不可执行看ida经典的菜单题,根据题目的uaf,判断该题有uaf漏洞,看一下delete函数两次free没置空指针,确实存在uaf漏洞,再看一下add函数和print
GGb0mb·2024-01-12 23:47

【代码审计】审计基础

目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性
多学点技术·2024-01-12 15:32

APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析

1.1状态完成漏洞挖掘条件分析、漏洞复现。
奇安信代码卫士·2024-01-12 06:13

shellcode与漏洞

软件漏洞:成因:无法在原点上区分数据和代码漏洞挖掘:vulnerability漏洞exploit漏洞利用shellcode壳代码payloadshellcode的一部分有效载荷安全检查l链接器基址数据保护
MagicalGuy·2024-01-11 13:54

BEECMS靶场 -->漏洞挖掘

这几天,一天一个靶场(累鼠我啦),哈哈哈,也算是积累了不少经验,今天,我们就来讲一下BEECMS靶场吧!!!先是直接进入到他的界面,可以观察到没有登录的界面,于是我们可以尝试以下在url拼接一个/admin,结果成功爆出后台登录界面http://192.168.154.152:666/admin当当!!~~1.弱口令(中危)本来想着开个BP跑个字典的,但是让我没想到的是,两组admin我就进去了,
[email protected]·2024-01-10 23:03

前端JS加密对抗由浅入深-1

前言:本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境此次站点加密方式为AES加密方式,现如今越来越多的站点使用前端数据加密
vlan911·2024-01-07 18:43

No Magic—复杂机电产品系统架构开发套件

该软件提供对SysML/UML/UAF语言的完整支持,提供独有的MagicGrid方法论,涵盖:业务和任务分析、利益攸关者需要及需求分析、系统需求定义、系统架构定义、设计方案权衡、系统分析验证及协同设计管理等内容
经纬恒润·2024-01-07 18:46

漏洞挖掘】sourcemap、webpck源码泄露漏洞

目录1.使用npm安装reverse-souecemap1.1安装npm1.2npm配置优化1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复1.使用npm安装reverse-souecemap1.1安装npm访问官网,下载安装包,然后一
tyty2211·2024-01-07 00:40

【Android安全】insecureshop漏洞挖掘-下

目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android:enabled="true"android:exported="true">MyReceiver.classpublicclassMyReceivere
tyty2211·2024-01-07 00:40

ctf中linux内核态的漏洞挖掘与利用系列(一)

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以IntelCPU为例,按照权限级别划分,Intel把CPU指令集操作的权限由高到低划为4级:ring0(通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡,cpu也可以将自己从一个程序切换到另一个程
1ad23eefefec·2024-01-06 01:23

CSRF总结

CSRF文章目录CSRF漏洞原理漏洞危害漏洞防护CSRF攻击流程CSRF和XSS的区别CSRF漏洞挖掘及利用CSRF跨站点请求伪造(CSRF)攻击者会诱导受害者点击事先伪造好的url或者链接,点击后,攻击者就可以盗用你的身份
汪敏wangmin·2024-01-03 06:08

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析ExcelExcel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击新建一个"新建MicrosoftExcel工作表.xlsx",将后缀改为.zip并解压尝试在"[Content_Types].xml"中注入语句,之后再压缩回.zip然后重命名为"
Python_chichi·2024-01-03 01:56

使用burp插件captcha-killer识别图片验证码(跳坑记)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室·2023-12-31 20:52

Java代码审计系列之 JNDI注入

0x01前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全·2023-12-30 00:55

Openwrt漏洞挖掘之小米路由

转载摘录了原文的内容,但是有格式兼容性问题,更好的排版格式详见原文:https://www.open-open.com/news/view/c6ec6b本文是通过小米路由作为案例,讲解如何挖掘openwrt的漏洞,并且通过一个小米路由的0day作为实例,让大家更容易理解测试的方法。1提取固件内容首先肯定是将固件中文件系统的内容提取出来,然后对其进行分析,也可以是分析其固件中应用程序是否存在漏洞,如
andy_shx·2023-12-28 01:15

漏洞挖掘哪家强?

2023年就快结束了,在这一年,对代码进行漏洞扫描,不仅可以利用传统的静态分析工具,还可以使用基于深度学习的AI分析技术,更重要的是我们拥有了大语言模型(LLM)加成的代码分析技术。程序员在这个时代确实很幸运,不过我们不禁要问,有没有什么严谨的评估来测试一下这些技术的高下?首先我们要看看VulBench的一些细节,这个数据集包括了四个此前(2019年-2021年)研究工作所维护的数据集,MAGMA
网安老伯·2023-12-27 09:24

网络安全|2024年及未来网络安全的重要趋势

除了学到深入高阶的漏洞挖掘类和渗透测试类的高端人才,大部分的网安
网安老伯·2023-12-27 09:54

手动漏洞挖掘 phpMyAdmin默认安装

手动漏洞挖掘(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈·2023-12-26 07:29

SDCMS靶场漏洞挖掘

昨天才打完了khbc靶场,今天就马上投入到sdcms靶场,通过这个靶场,还是有不少的感悟的,下面,我们就以网安小白的身份来审视一下这个靶场!!1.弱口令(中危)首先进入网站,就能看见请登录,还能看见url中的m=login,于是就可以考虑将login换成admin直接爆出网站后台登录界面,于是就尝试弱口令登录果不其然,就是两组admin(直接就root进去啦~~)可以直接看见,像网页的数据和管理员
[email protected]·2023-12-25 23:40

cve漏洞是什么意思?cve漏洞复现及利用

目录CVE漏洞标识符特点:漏洞复现步骤框架CVE漏洞利用工具使用注意事项CVE漏洞库常见漏洞漏洞扫描工具有哪些漏洞挖掘相关书籍网安学习线路图CVE(CommonVulnerabilitiesandExposures
白帽黑客鹏哥·2023-12-24 04:52

[JSMSA_CTF] 2023年12月练习题 pwn

pwn1在init_0里使用mallopt(1,0)设置global_max_fast=0任何块释放都会进入unsort在free函数里没有清理指针,有UAF将v6:0x100清0,便于写one没有return
石氏是时试·2023-12-23 13:51

FCIS 2023网络安全创新大会-核心PPT资料下载

与会专家介绍了AI大模型在恶意软件检测、入侵检测、漏洞挖掘等方面的应用,并探讨了其面临的挑战和未来发展方向。2、人工智能与智能制造安全随着智能制造的快
百家峰会·2023-12-23 07:14

关于补天SRC新手入门详细介绍(通用漏洞篇)

只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。
晚风不及你ღ·2023-12-22 09:03

我的第一次edusrc漏洞挖掘 (三连挖)

我的第一次edusrc漏洞挖掘之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,
Sugobet·2023-12-21 10:16

红队系列-SRC常用漏洞挖掘技巧

SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量SRC节奏曲之无辜关键词urlPython-通过搜索引擎批量寻找利用注入点思路:#分为三步:常见渗透网络资产查询引擎Fofafofa语法1漏洞挖掘介绍
amingMM·2023-12-21 06:19

5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[漏洞挖掘tips]Bug Bounty常用的谷/-歌黑客搜索语法

5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[漏洞挖掘tips]BugBounty常用的谷/-歌黑客搜索语法。使用这些go/-ogledork发现隐藏的端点和敏感数据。
代码讲故事·2023-12-20 23:33

源代码审计普及

一、源代码审计与模糊测试在漏洞挖掘过程中有两种重要的漏洞挖掘技术,分别是源代码
天磊卫士·2023-12-20 17:20

手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi

手动漏洞挖掘(二)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈·2023-12-20 10:10

ssrf挖掘思路及案例讲解

以下是SSRF漏洞挖掘的思路和一个简单案例的讲解。挖掘思路识别用户输入点:首先,确定应用程序中哪些地方接收用户输入并用于构建服务器端的HTTP请求。这些点通常包括URL参数、表单字段、HTTP头部等。
白帽黑客鹏哥·2023-12-18 06:50

堡垒机下的任意文件读取漏洞挖掘

这篇文章由群里@Nnn师傅原创投稿,他的一篇日常测试笔记,比较简单的一个案例,感谢分享!关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!0x00前言测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。注:内网的话如果走VP嗯也能上工具测试,但这个堡垒机上没办法传工具,所以只能通过浏览器测试。0x01正文登录系统发现导出文件既然有path、na
潇湘信安·2023-12-16 02:20

人工智能在安全领域的应用

(一)代码生成与检测能力可用于开发漏洞挖掘工具。如目前可以利用ChatGPT的编程能力,开发漏洞挖掘工具,能够提供完整且定制化的漏洞修复方案。具备恶意软件检测能力。
安全方案·2023-12-15 18:34

hackmyvm Rei靶机练习

主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面
活着Viva·2023-12-14 22:37

网络安全行业大模型调研总结

随着人工智能技术的发展,安全行业大模型SecLLM(securityLargeLanguageModel)应运而生,可应用于代码漏洞挖掘、安全智能问答、多源情报整合、勒索情报挖掘、安全评估、安全事件研判等场景
yamgyutou·2023-12-14 15:17

掌控安全 暖冬杯 CTF Writeup By AheadSec

CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西,传什么?
末 初·2023-12-06 07:28

【slab/0x40 UAF】TPCTF2023 - core 一题多解

前言这题据说比赛被非惨了,但是笔者比较菜,比赛的时候没有正规做出来并且也没有发现非预期,乐。其实比赛的时候一直在纠结为啥freeobj没有freelist,哎,陷进去了,我的Root宝贝。笔者赛后用两种【常规】方式成功复现,第一种方法是利用pipe去构造dirtypipe覆写busybox拿flag(其实作者给的内核版本本身就有dirtypipe漏洞,这里笔者只是为了复习这里利用技巧而复杂化了);
XiaozaYa·2023-12-04 09:19

2023-12-3

应该很快,毕竟几乎一模一样,并且其还可以构造多个UAF。比较疑惑的地方:1)dirtypipe打busybox的e
XiaozaYa·2023-12-04 09:49

【msg_msg】corCTF2021-msgmsg 套题

其中fire_of_salvation是一个0x1000大小的UAF,可以写UAFobj的前0x20字节或者0x30字节。而wall_of_perdit
XiaozaYa·2023-12-04 09:43

红队攻防实战之某商城Getshell

我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露漏洞挖掘
各家兴·2023-12-04 05:12

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎

黑客攻击实战案例:12种开源情报收集、缓冲区溢出漏洞挖掘、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。
代码讲故事·2023-12-03 21:21

实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、Azure DNS接管漏洞挖掘

实战漏洞挖掘案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管漏洞挖掘技巧、API漏洞挖掘实战、AzureDNS接管漏洞挖掘
代码讲故事·2023-12-03 21:20

Appwidget开发基本介绍

本篇主要对appwidget开发进行简单介绍,为后续漏洞挖掘相关做前置铺垫appwidget简介官方解释如下:应用微件是可以嵌入其他应用(如主屏幕)并接收定期更新的微型应用视图。
UmVfX1BvaW50·2023-12-03 17:37

网络安全(黑客)—自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:01

网络安全应该怎么学?(0基础小白)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-12-01 08:29

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023

计算机领域国际权威学术顶会ACMCCS2023于11月26日在丹麦哥本哈根开幕。腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录,昨天,实验室研究员谢雨轩受邀出席大会进行主题分享。该论文提出了解释性模糊测试(InterpretativeFuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而
CSDN云计算·2023-11-29 20:45

【黑客】网络安全—小白自学笔记

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12

网络安全小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:12
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他