uaf漏洞挖掘

想成为网络安全工程师该如何学习?

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-29 03:35

某cms漏洞挖掘分析

某cms漏洞挖掘分析,该系统代码简单,因此注入漏洞发现过程还是挺顺利的,就在index.php的文件中,结果绕过waf稍微有些曲折,特此记录一下学习过程。发现之旅站点搭建过程没啥坑点,因此略过。
网络安全陈火乐·2023-11-28 23:51

任意文件上传漏洞挖掘(getshell)

任意文件上传漏洞挖掘(getshell)1.在漏洞挖掘过程中进行找到该子域名页面,2.没有内容就扫目录,成功发现filemanager/,点击访问看到upload页面感觉有惊喜,果然有上传功能,点击上传抓包
天猫来下凡·2023-11-28 05:28

51代码审计-PHP框架MVC类上传断点调试

知识点1,文件上传漏洞挖掘搜索关键字$_FILESphpmvc架构MVC模式(Model-View-Controller)是软件工程中的一种软件架构模式。
上线之叁·2023-11-27 21:19

细说漏洞挖掘

聊聊漏洞分析、漏洞利用和漏洞挖掘
网络安全小肖·2023-11-27 16:45

vulnhub——ctf6

2.漏洞挖掘。3.漏洞利用。4.提权。1.信息搜集1.arp-scan-l发现目标主机2.发现目标主机,查看他的端口利用nmap进行扫描,这里用到的是半开扫描,和扫描服务版本。
初阳不会开发·2023-11-26 02:48

网络安全(黑客技术)—0基础小白自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-11-25 21:48

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以IntelCPU为例,按照权限级别划分,Intel把CPU指令集操作的权限由高到低划为4级:ring0(通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡,cpu也可以将自己从一个程序切换到另一个程
墨云安全·2023-11-24 05:04

docker compose搭建渗透测试vulstudy靶场示例

前言渗透测试(Penetrationtest)即网络安全工程师/安全测试工程师/渗透测试工程师通过模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告
AE—Darren洋·2023-11-23 13:24

记录一下利用手机捣鼓的一些东西吧

手机排版将就看吧,具体操作自己研究这里只提供思路方向前言:因为一些事情,所以回家了,电脑也没带,暂时回不去学校,新买的电脑也还没到就只能用手机捣鼓和总结一些东西了,这里写一些出来,给大家提供一些思路一.游戏漏洞挖掘
goddemon·2023-11-23 11:31

house of husk

利用说明适用版本:glibc2.23--now利用场景:UAF/大堆块/存在格式化字符的使用利用条件:能使__printf_function_table处非空可以往__printf_arginfo_table
XiaozaYa·2023-11-23 02:04

想兼职搞点钱?

如果说网安是天选打工人,那么我们从另一个角度来说渠道也比别人多一些,今天我们来说一下SRC漏洞挖掘赚赏金这件事!首先,当你看到这样的新闻,你是否会心动?我想答案绝对是肯定的!
星了个星·2023-11-21 20:25

cnvd事件型高危漏洞挖掘

1)。天眼查查备案https://belan.tianyancha.com/查中国联通,中国电信,中国移动,中国铁塔利用备案号搜索查询更多资产Fofa搜索:icp="备案号"利用备案号搜索出更多资产2)ico搜索3)关键字搜索Fofa结合zoomeye进行关键字搜索主要fofa与zoomeye的搜索语法不太相同,可以查看帮助如Fofa:title=“中国铁塔”Zoomeye:title“中国铁塔”
渗透者:'·2023-11-21 08:41

SRC漏洞挖掘之偏门资产收集篇

写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是“漏洞已重复,感谢提交“,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益src漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。一丶技术支
zhangge3663·2023-11-20 13:32

零基础如何学习SRC漏洞挖掘

关于如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。
L世界凌乱了·2023-11-20 13:32

干货|SRC漏洞挖掘经验

先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在补天SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。我是觉得公益SRC对于大佬的吸
zhangge3663·2023-11-20 13:02

公益src漏洞挖掘

某制作业公司存在sql注入判断字段数为8个语法orderby8字段数为9页面会发生报错使用联合查询语句发现有回显点使用函数database()出现库名用得到的库名查询表名语法:unionselect1,2,3,(group_concat(table_name)),5,6,7,8frominformation_schema.tableswheretable_schema=‘XXXXXXXXX’得到2
Track--华仔·2023-11-20 13:31

src漏洞挖掘经验分享

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。
是叶十三·2023-11-20 13:01

国外src(漏洞挖掘平台)

0x01前言外国挖洞挣的都是dollar,比较适合技术好,愿意花时间的去挖掘漏洞,挣得也多。事情也少。0x02src网站0x21赏金平台1.HackerOne网址:https://www.hackerone.com/作为背后站着众多著名风险资本家的独角兽公司,HackerOne可能是全世界知名度最高、最受认同的漏洞赏金品牌了。其最近的年报显示,超过1700家公司信任HackerOne平台,放心依托
kuxing_admin·2023-11-20 13:00

批量挖掘SRC思路与实践一

与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。
wespten·2023-11-20 13:23

SRC漏洞挖掘项目实战经验分享

SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。
AI绘画零基础·2023-11-20 13:22

SRC挖掘思路及方法

漏洞挖掘,信息收集很重要。这里以部分实战展开讲解。首先说一下谷歌语法吧!!!如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。#SQL注入挖洞基本流畅1.找漏洞,
十月ljj·2023-11-20 13:51

2023最新SRC漏洞挖掘快速上手攻略!

前言随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?
白猫不黑·2023-11-20 13:43

[qemu逃逸] DefconQuals2018-EC3

ubu18设备逆向qemu-system-x86_64只开了Canary和NX保护.比较简单,主要逻辑在mmio_write里面,其实现了一个菜单堆,具有增删改的功能:但是在释放堆块时并没有置空,所以这里存在UAF
XiaozaYa·2023-11-19 18:44

BUUCTF-pwn(15)

gyctf_2020_some_thing_interesting经典UAF漏洞!Allocate申请函数!Free释放函数!
四代机您发多少·2023-11-17 05:56

阿里云安全面经,已收到意向书

简历重点:WEB安全、Python、软件著作权一项、实验室的漏洞挖掘项目和字节跳动安全与风控部门寒假训练营(所在小组获得第一)。
网络安全入门到进阶·2023-11-15 17:04

业务逻辑漏洞--注册-登录-改密码页面总结

SRC漏洞挖掘过程中遇到登录框时,总是感觉自己测试不完全,东一榔头西一棒子,想起什么来测什么。感觉这样不太行,显得不专业,于是乎总结一下,在以后的测试过程中可以作为笔记提示。
透明的胡萝卜_robots·2023-11-15 03:01

buuoj Pwn writeup 171-175

showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。
yongbaoii·2023-11-14 15:44

wdb_2018_1st_babyheap

wdb_2018_1st_babyheap查看保护一个uaf漏洞这个程序内申请的堆块大小是固定的0x20。edit有限制攻击思路:这里有两种攻击方法,一种是unlink,因为pie没开。
z1r0.·2023-11-14 15:13

unlink(freenote_x64)

保护分析init_large_chunkshowneweditdelemalloc有限制,大小只能为0x80的整数倍如0x80、0x100、0x180edit有个realloc函数且带有uaf漏洞dele
HNHuangJingYu·2023-11-14 15:10

fast_attack+unlink(wdb_2018_1st_babyheap)

0x400CE3addres_end=0x400CEDforiinrange(addres_start,addres_end):ida_bytes.patch_byte(i,0x90)这题的的漏洞还是挺多的uaf
HNHuangJingYu·2023-11-14 15:10

NLP在网安领域中的应用(初级)

NLP在网安领域的应用写在最前面1.威胁情报分析1.1社交媒体情报分析(后面有详细叙述)1.2暗网监测与威胁漏洞挖掘2.恶意软件检测2.1威胁预测与趋势分析3.漏洞管理和响应4.社交工程攻击识别4.1情感分析与实时监测
是Yu欸·2023-11-13 21:30

聚焦谋发展,筑梦新征程——云起无垠乔迁新址

云起无垠致力于研究漏洞挖掘尖端技术和打造卓越漏挖工具,并在业界迅速崭露头角,受到了广泛瞩目。发展至今,云起无垠逐渐成为智能模糊测试的引领者,对软件供应链安全领域的发展起到了显著推动作用。
云起无垠·2023-11-13 11:44

记一次猫舍由外到内的渗透撞库操作提取-flag

在拿到靶机,我们需要做的是信息收集(资产探测,C段扫描,端口探测,指纹识别,版本探测等)、漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。差不多渗透测试就是以上几点,最基本的。
judge yyds·2023-11-13 01:24

“辛巴猫舍”内网渗透、提权、撞库学习笔记

其次就是漏洞挖掘、漏洞利用、提权、维持权限、日志清理、留下后门。以上就是渗透的基本流程。这里以“辛巴猫舍”为靶机,开展一次由外到内的渗透。
晓梦林·2023-11-13 01:52

[pipe-自写管道] 强网拟态2023-water-ker

程序分析保护当然都开了,题目给了一次增加,释放,修改一字节堆块的能力,这里释放堆块后没有将其指针置空从而导致了UAF.漏洞利用这里的堆块大小为512字节并是SLAB_ACCOUNT,所以可以直接利用管道去构造自写管道从而构造任意读写系统
XiaozaYa·2023-11-13 00:52

漏洞挖掘所需能力梳理,查漏补缺(更新中~)

简单地梳理一下想靠漏洞挖掘工作地岗位,需要哪些工作能力基础能力web漏洞利用由于web系统是大多数公司业务系统或对外服务系统的架构形式,所以Web是推荐先掌握的能力在漏洞挖掘中常用的漏洞形式包括:命令执行
蚁景网安·2023-11-12 03:36

赛宁网安入选国家工业信息安全漏洞库(CICSVD)2023年度技术组成员单

北京赛宁网安科技有限公司(赛宁网安)凭借深厚的技术实力以及多年积累的漏洞挖掘能力入选国家工业信息安全漏洞库(CICSVD)2023年度技术组成员单位。“国家工业信息安全漏洞库(CICS
Cyberpeace·2023-11-11 14:30

xss挖掘思路分享_发现 XSS 漏洞的一般做法有哪些?

对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效,有些人却不那么容易挖出漏洞,除了掌握的技术之外
weixin_39747615·2023-11-11 13:15

SSRF漏洞原理攻击与防御(超详细总结)

二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御提示:以下是本篇文章正文内容,下面案例可供参考一
零点敲代码·2023-11-11 04:50

DOM XSS原型链污染漏洞挖掘

简介什么是原型链污染?原型链污染(PrototypePollution)是指攻击者通过篡改目标对象的原型链来实现攻击的一种方式。在JavaScript中,每个对象都有一个原型对象,如果对象的属性没有在本身找到,则会在原型对象中查找,如果还没有找到,则继续在原型对象的原型对象中查找,以此类推。攻击者通过污染目标对象的原型链,可以修改目标对象的属性,绕过某些安全控制,甚至执行恶意代码。常见的原型链污染
Ba1_Ma0·2023-11-10 19:59

实战-白捡的漏洞

所以说,我们还是得主动一些,主动才会有故事(狗头保命)漏洞挖掘说来也巧,我当时的网络状况有一
渗透测试老鸟-九青·2023-11-10 11:02

JSONP跨域请求

JSONP跨域请求1.JSONP原理2.漏洞原理3.漏洞危害4.利用前提5.漏洞挖掘6.漏洞利用1.基础函数调用2.对象方法调用3.回调函数是动态的4.基本数据获取5.绕过方式8.修复防范1.JSONP
YUKIDDDD·2023-11-09 09:43

2023最新SRC漏洞挖掘快速上手攻略!

目录目录1、寻找漏洞1)谷歌语法2)fofa2、挖掘漏洞3、提交报告第一步:“标题”和“厂商信息”和“所属域名”第二步:其它内容第三步:复现步骤0、IP域名归属证明1、漏洞页2、该干啥3、注入的结果4、上榜吉时时间:5、快速上分6、小技巧:冲榜拿分制胜点拿狮子鱼CMS的SQL注入来说:漏洞描述修复建议:免费领取安全学习资料包!编辑目录1、寻找漏洞2、挖掘漏洞3、提交报告4、上榜吉时5、快速上分6、
渗透测试老鸟-九青·2023-11-09 00:36

高效自学-网络安全(黑客技术)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-08 21:17

【Web安全】CORS跨域资源共享漏洞

文章目录前言一、漏洞概述二、漏洞原理三、CORS响应头类型四、漏洞挖掘五、修复建议前言本篇文章主要介绍CORS跨域漏洞产生的原理,漏洞复现过程,挖掘手段以及如何进行修复,文章难免会有失误,烦请留下宝贵建议
李火火安全阁·2023-11-08 16:06

VulnHub渗透测试实战靶场 - Funbox: GaoKao

VulnHub渗透测试实战靶场-Funbox:GaoKao题目描述环境下载Funbox:Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述It'saboxforbeginners
H3rmesk1t·2023-11-08 12:00

VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker

VulnHub渗透测试实战靶场-Funbox:Lunchbreaker题目描述环境下载Funbox:Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述It'saboxforbeginnersandcanbepwnedinthelunchbreak.ThisworksbetterwithVirtualBoxratherthanVMware
H3rmesk1t·2023-11-08 12:30

VulnHub渗透测试实战靶场 - FUNBOX: CTF

VulnHub渗透测试实战靶场-FUNBOX:CTF题目描述环境下载FUNBOX:CTF靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述GroundhogDay:Boot2Root!
H3rmesk1t·2023-11-08 12:29

VulnHub渗透测试实战靶场 - FUNBOX: EASYENUM

VulnHub渗透测试实战靶场-FUNBOX:EASYENUM题目描述环境下载FUNBOX:EASYENUM靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述Boot2rootin6stepsforscript-kiddies.Timeframetorootthisbox
H3rmesk1t·2023-11-08 12:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他