web选手入门pwn(9)
1, 准备工作https://github.com/happysox/CTF_Writeups/tree/master/Fireshell_CTF_2019/babyheap面对堆题的时候,本地上的libc往往无法满足需...
linux kernel ROP 下的保护机制绕过
内核保护(1)KASLR:表示内核地址空间布局随机化,它通过随机化内核的基址值,使一些内核攻击更难实现。需要泄露内核符号的基地址来绕过(2)SMEP:(Superv...
漏洞复现 imo 云办公室 get_file.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【技术分享】EVMPatch:自动修补以太坊智能合约的工具
最近利用智能合约代码中的错误进行的攻击造成了严重后果,修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要,因为由于区块链系统的分布式特性...
TsukuCTF 2022のWriteup
SecHack部隊が旅費を稼ぐためのCTFことTsukuCTFに、チーム98ptsでフェネック(ハイエナ)として参加し、チームとしては1位でした。 OSINT中心のCTFで真面目に...
DotNet安全-CVE-2022-23277漏洞复现
DotNet安全-CVE-2022-23277漏洞复现引言该漏洞主要是由于SerializationBinder的错误使用导致反序列化白名单的绕过,从而实现任意命令执行。触发漏洞的功能与C...
智能肛珠?针孔项链?啧啧,你所不知道的棋类比赛暗战
篇首语:之前杨叔写了NFL美国职业棒球联赛上的作弊猫腻,这次就聊了棋类比赛,尤其是国际象棋比赛。前一阵“智能肛珠”的说法出来时,被曾经打败小区8号楼小学...
Bug Bounty Tips(2022-10-25)
点击蓝字 关注不迷路01Hacked Tathva ’22 Biggest Techno-Management Fest in South Indiahttps://infosecwriteups.com/hacked-tathva-22-biggest-techno-man...
Tenda CVE-2018-18708 漏洞复现
签约作者:z1r0前言笔者第一篇第二篇分析了mips架构下的漏洞(忘记写mips栈溢出的利用),这一篇记录一下CVE-2018-18708 漏洞复现,笔者选用的是 US_AC15V1.0...
Linux Kernel 0.12(4-3-1)–main.c终端初始化(前奏)
作者:0431实验室本来这篇文章打算写的是kernel 0.12的终端初始化过程,但是奈何对与其有关的字符设备文件比如/dev/tty、/dev/console很不熟悉,并不清楚这些...