uaf漏洞挖掘

[清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz

Dr.赵博栋Prof.张超清华大学网络研究院INSC本文主要介绍了通过StateFuzz对Linux驱动程序进行模糊测试,该Fuzz方法由赵博栋博士在InForSec会议上分享,并在USENIXSecurity上发布.StateFuzz:SystemCall-BasedState-AwareLinuxDriverFuzzing.该篇文章主要介绍了核心方法,为展示测试数据与实验展望.前言:模糊测试是
IT鹅·2023-10-14 07:21

[RSA议题分析] Finding Vulnerabilities through Static Analysis and Scripting

文章目录简介议题分析发现漏洞-什么时候/为什么什么是漏洞挖掘漏洞价值如何挖洞逆向工程环境从哪开始挑战总结简介作者讲了挖漏洞的目标,和一些常用的挖漏洞的方法和如果你像现在开始挖掘二进制漏洞,那么你可以从memcpy
breezeO_o·2023-10-13 18:05

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

小白自学笔记—网络安全(黑客技术)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:58

网络安全—小白学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-13 18:56

XXE漏洞挖掘和防护

今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞挖掘和防护。免责声明:本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
永远是少年啊·2023-10-13 13:28

Webmin远程命令执行漏洞复现

文章目录Webmin_1.910_rce(CVE-2019-15107)漏洞编号漏洞描述影响版本漏洞评级利用方法(利用案例)漏洞挖掘加固建议参考信息漏洞分类Webmin_1.910_rce(CVE-2019
yuan_boss·2023-10-12 21:36

网络安全(黑客技术)—自学手册

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-10-12 14:46

SRC漏洞挖掘项目实战经验分享

目录一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。三、登录网站,里面看到配置管理。四、查看下redis.yml的详情。五、查看mysql.yml的详情。六、跟第一个网站一样,创建用户登录。前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去
渗透测试老鸟-九青·2023-10-11 21:07

靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权

靶机练习No.23Vulnhub靶机DarkHole20x00环境准备0x01信息收集步骤一:ip探测步骤二:端口扫描0x02漏洞挖掘思路一:web漏洞挖掘(.git信息收集)思路二:22ssh爆破步骤一
LuckyCharm~·2023-10-10 23:49

小白网络安全学习手册—黑客

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:57

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 21:27

网络安全(骇客)—技术学习

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-10 20:51

各类高危漏洞介绍及验证方式教程(二)

本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:各类高危漏洞验证方式.docx(访问密码:1455)搭建dvwa测试环境基础教程.docx(访问密码:1455)web逻辑漏洞挖掘快速入门基础教程
谷雨之际·2023-10-10 13:57

某瑞集团安全技术研发岗位面试

目录一、自我介绍二、就ctf比赛经历方面提些问题三、简单讲一下中孚的实习经验四、你就职业想从事哪方面的工作五、漏洞挖掘有什么经验吗本文由掌控安全学院-sbhglqy投稿一、自我介绍阿吧阿吧,不多说二、就
zkzq·2023-10-10 13:56

各类高危漏洞介绍及验证方式教程(一)

本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:各类高危漏洞验证方式.docx(访问密码:1455)搭建dvwa测试环境基础教程.docx(访问密码:1455)web逻辑漏洞挖掘快速入门基础教程
谷雨之际·2023-10-10 13:22

[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)

Kali的IP地址:192.168.127.139靶机的IP地址:192.168.127.151目录一、信息搜集1.1、扫描主机口1.2、扫描主机端口1.3、访问端口二、漏洞挖掘2.1、漏洞库搜索2.2
大风呼呼的·2023-10-10 07:54

小白网络安全学习手册(黑客技术)

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-10-09 22:38

小白自学笔记—网络安全(黑客笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 17:07

网络安全(黑客技术)—小白自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-10-09 14:16

实战纪实 | 某米企业src未授权访问

本文由掌控安全学院-一呼投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~通过信息收集,发现这么一个资产。
zkzq·2023-10-08 12:59

【msg_msg+sk_buff】D3CTF2022-d3kheap

前言本方法来自CVE-2021-22555,非常漂亮的组合拳,仅仅一个1024的UAF即可提权,但是对于小堆块的UAF不适用。程序分析启动脚本如下:#!
XiaozaYa·2023-10-07 20:27

hitcontraining_uaf

NocanaryfoundNX:NXenabledPIE:NoPIE(0x8047000)32位,只开了NXintmagic(){returnsystem("/bin/sh");}这题算很简单,入门级uaf
YameMres·2023-10-07 20:38

reverse简介

应用领域主要用于软件维护、软件破解、漏洞挖掘、恶意代码分析。
theLexical·2023-10-07 13:33

java rmi+jndi

javarmi+jndifastjson和这篇文章都是公司内容分享,我要分享的内容javarmi讲解https://xz.aliyun.com/t/7930#toc-5基本知识讲解在Java反序列化漏洞挖掘或利用的时候经常会遇见
ZZZJX7·2023-10-05 17:16

pwnable.tw hacknote

hacknote主要考察:uaf,fastbin数据结构分析程序流程可知,在add部分,创建的数据结构如下所示用图片直观表示,就是所有被分配的chunk数据结构都是puts块+数据块,并且puts块大小固定
N1ch0l4s·2023-10-03 20:19

BUUCTF-UAF漏洞 pwnable_hacknote

BUUCTF-UAF漏洞pwnable_hacknote好久不学习pwn了,今天学习突然就开窍了,开心,好像离大神又近了一步就不静态分析了,直接动态分析首先创建两个大小为0x80的堆快,结构如图所示,可以看到每个堆块包含了两个部分然后我们释放这两个堆块
三哥sange·2023-10-03 20:18

pwnable.tw——hacknote

很少做pwn,之前也只懂点rop,现在跟着练练pwn的堆利用吧,pwnable.tw上的一题hacknote,比较纯粹的uaf题目,还好不久前看了点glibc内存管理的东西,可以派上用场了。
「已注销」·2023-10-03 20:18

pwnable.tw_hacknote_uaf利用

一道大家都说入uaf比较好的例题,将自己学习的uaf的历程记录一下,来自某大佬一句励志的话解题思路1.查看文件信息,安全机制2.IDA审计3.分析漏洞点4.编写EXP1.基本信息安全机制运行IDA审计1
Jc^·2023-10-03 20:18

[BUUCTF]PWN——pwnable_hacknote

附件步骤:例行检查,32位程序,开启了nx和canary保护本地试运行看一下大概的情况,熟悉的堆的菜单32位ida载入add()gdb看一下堆块的布局更方便理解delete()show()利用思路:使用uaf
Angel~Yan·2023-10-03 20:48

pwnable.tw之hacknote

uaf漏洞产生的主要原因是释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态(有的地方翻译为迷途指针),同样被释放的内存如果被恶意构造数据,就有可能会被利用。
Kdongdong·2023-10-03 20:48

pwnable_hacknote 5/100

uaf漏洞利用sh“;”间隔执行命令exp:frompwnimport*fromLibcSearcherimport*local_file='.
cut_maize·2023-10-03 20:17

[pwnable] hacknote wp

title:hacknotedescription:pwnable|heap|UAF##题目考点UAF##解题思路32位elf,菜单题,提供了add,del,print三个功能,依次查看:add_note
乐你带我走吧·2023-10-03 20:47

【PWN刷题】Pwnable-hacknote

②看堆题先看delete,果然free后没有置空,存在UAF
QY不懂·2023-10-03 20:16

BUUCTF-PWN-pwnable_hacknote-UAF

1.checksec+运行标准的菜单模式canary和NX保护2.32位IDA1.sub_8048646()unsignedintsub_8048646(){intv0;//ebxinti;//[esp+Ch][ebp-1Ch]intsize;//[esp+10h][ebp-18h]charbuf[8];//[esp+14h][ebp-14h]BYREFunsignedintv5;//[esp+1
Rt1Text·2023-10-03 20:16

逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类
xor0ne_10_01·2023-10-02 05:12

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:08

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:38

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

工具介绍为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具8月22日漏洞检测ToolsV1.0更新漏洞利用如下:1、用友移动管理系统文件上传漏洞(YonyouMaUPload)2、用友NC-grouptemplet接口文件上传3、安恒明御堡垒机任意用户添加4、致远互联FE协作办公平台文件上传漏洞2023/8/10,V1.1更新漏洞利用如下:5、网神Se
夏初春末_昊·2023-09-30 11:09

一次挖掘SRC漏洞 - 从0到有

对一次SRC平台漏洞挖掘,全程文字描述多一点。测试范围:XXXXX平台:www.A.comXxxxxxx平台:www.B.com本人信息搜集不是很6,我这里直接测他的某个站的主站。
zhangge3663·2023-09-29 14:49

记一次挖edusrc漏洞挖掘(sql注入)

在利用fofa收集信息的时候发现的,我这里直接开始挖洞部分写了。前言:目标是一个中学的站点,在一次挖洞过程中遇到个sql注入,漏洞已报送平台进行了修复。该文章仅用于交流学习,切勿利用相关信息非法测试,我也是刚入门的小白,欢迎各位大佬指点。访问url/gywm.asp?id=95%20and%201=1被拦截了(Wts-waf我这里利用了此文章https://www.freebuf.com/arti
uyhacked·2023-09-29 14:49

[漏洞挖掘]SRC-狮子鱼CMS-SQL注入

狮子鱼cms-SQL注入狮子鱼CMSApiController.class.php参数过滤存在不严谨,导致SQL注入漏洞FOFA语法:“/seller.php?s=/Public/login”后台登录界面漏洞点:ApiController.class.phppublicfunctiongoods_detail(){$goods_id=I('get.goods_id');//gallery=>img
wwxxee·2023-09-29 14:49

[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍中华人民共和国网络安全法文章内容仅用于以防御为目的的教学演示请勿用于其他用途,否则后果自负漏洞发布要求一、SR
_PowerShell·2023-09-29 14:48

漏洞挖掘之 SQL 注入挖掘

一、SRC行业安全测试规范注入漏洞,只要证明可以读取数据就行,严禁读取表内数据。对于UPDATE、DELETE、INSERT等注入类型,不允许使用自动化工具进行测试。​​[TPSA19-22]SRC行业安全测试规范-腾讯安全应急响应中心(tencent.com)​​二、sql注入简介简单介绍SQL注入(英语:SQLinjection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏
小黑安全·2023-09-29 14:16

SQL注入

注入原理1.1万能用户名1.1.1万能用户名1.1.2查看代码1.1.3登录逻辑1.1.4拼接问题1.2SQL注入总结1.2.1SQL注入原理1.2.2注入危害1.2.3SQL注入分类1.3SQL注入漏洞挖掘
g_h_i·2023-09-28 22:37

云主机秘钥泄露及利用

云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在漏洞挖掘过程中经常会遇到一类漏洞
zkzq·2023-09-28 18:29

我的web漏洞挖掘综述

视频:https://www.bilibili.com/video/av48285036针对人群挖掘漏洞赚点生活费(补天、漏洞银行、漏洞盒子、各大厂商的专属SRC)单纯感兴趣漏洞挖掘的一般步骤信息收集域名信息
正直少女鹿衔草·2023-09-27 02:04

常见逻辑漏洞总结

逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾
hacker鬼七·2023-09-26 18:00

逻辑漏洞挖掘之XSS漏洞原理分析及实战演练 | 京东物流技术团队

一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。二、XSS漏洞介绍1.XSS漏洞的定义跨站脚本(CrossSi
·2023-09-26 17:12

2023-01-05 长亭科技 Go 后端开发实习生二面

2、你说研究生的方向是漏洞挖掘和模糊测试,可以介绍一下吗?3、简单介绍下缓冲区溢出漏洞,如何挖掘此类漏洞?如何利用此类漏洞进行恶意攻击?Linux的避免缓冲区溢出漏洞的工具有了解吗?
CSU_DEZ_THU·2023-09-25 07:26
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他