二进制安全的一些基础知识 - Afant1 About:安全研究员Contact：twitter博客园首页新随笔联系订阅管理... 2020-04-13 18:36:00 | 阅读: 132 | 收藏 | www.cnblogs.com 机制 afant1 堆栈 随笔

二进制安全的一些基础知识 - Afant1 今天并没有刷题，看到ctf-wiki高级ROP，发现ret2_dl_runtime_resolve，涉及到PLT&GOT 表以及延迟绑定机制，还是把基础打好。今天笔记不多，主要是理解。推荐一下看的... 2020-4-13 17:36:0 | 阅读: 9 | 收藏 | www.cnblogs.com 机制 堆栈 wiki 劫持

栈溢出笔记-第五天 - Afant1 ROP x64位的，ret2csu：http://www.vuln.cn/6644https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stacko... 2020-04-12 18:23:00 | 阅读: 236 | 收藏 | www.cnblogs.com wiki payload 指令 缓冲区 shellcode

栈溢出笔记-第五天 - Afant1 ROP x64位的，ret2csu：http://www.vuln.cn/6644https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverf... 2020-4-12 17:23:0 | 阅读: 6 | 收藏 | www.cnblogs.com wiki payload 指令 缓冲区 shellcode

从JDK源码学习HashMap - tr1ple 这篇文章记录一下hashmap的学习过程，文章并没有涉及hashmap整个源码，只学习一些重要部分,如有表述错误还请在评论区指出~Hashmap采用key算hash映射到具体的value，因此查... 2020-4-11 20:53:0 | 阅读: 17 | 收藏 | www.cnblogs.com 扩容 遍历 threshold oldcap newcap

从JDK源码学习ArrayList - tr1ple 从今天开始从源码去学习一些Java的常用数据结构，打好基础:)jdk版本：1.8.0首先看其构造方法：构造方法一：第一种支持初始化容量大小，其中声明一个对象数组，赋值给this.elem... 2020-4-9 23:28:0 | 阅读: 6 | 收藏 | www.cnblogs.com arraylist 扩充 myclass modcount elementdata

一次基于白盒的渗透测试 - Afant1 一、事件起因一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php.二、获取源码仔细看他给我发的那张图片，36... 2020-04-09 00:14:00 | 阅读: 129 | 收藏 | www.cnblogs.com 注入 php 0x7e thinkphp username

一次基于白盒的渗透测试 - Afant1 一、事件起因一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php.二、获取源码仔细看他给我发的那张图片，360给这个... 2020-4-8 23:14:0 | 阅读: 11 | 收藏 | www.cnblogs.com 注入 php 0x7e thinkphp username

栈溢出笔记-第四天 - Afant1 https://bbs.pediy.com/thread-248681.htmpwn4这道题，查看是否有sytem系统函数，IDA中Alt+t看system在plt表中的位置查找... 2020-04-08 19:00:00 | 阅读: 146 | 收藏 | www.cnblogs.com p32 bss shellcode pppr payload2

栈溢出笔记-第四天 - Afant1 https://bbs.pediy.com/thread-248681.htmpwn4这道题，查看是否有sytem系统函数，IDA中Alt+t看system在plt表中的位置查找一个po... 2020-4-8 18:0:0 | 阅读: 7 | 收藏 | www.cnblogs.com p32 bss shellcode pppr payload2

Java XXE漏洞典型场景分析 - tr1ple 本文首发于oppo安全应急响应中心：https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247485488&idx=1&sn=65098e... 2020-4-7 20:46:0 | 阅读: 14 | 收藏 | www.cnblogs.com weblogic 数据 payload

栈溢出笔记-第三天 - Afant1 在看蒸米文章时候，http://www.vuln.cn/6645，这个例子是向buff写入shellcode，最后ret到shellcode地址执行。堆栈示意图就是这样：注意的点，算shell... 2020-4-7 18:8:0 | 阅读: 6 | 收藏 | www.cnblogs.com p32 vulfun binsh payload2 payload1

Nexus Repository Manager(CVE-2020-10199/10204)漏洞分析及回显利用方法的简单讨论 - magic_zero 0x00 前言  3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github... 2020-04-06 16:25:00 | 阅读: 225 | 收藏 | www.cnblogs.com 漏洞 threadlocal httpchannel

Nexus Repository Manager(CVE-2020-10199/10204)漏洞分析及回显利用方法的简单讨论 - magic_zero 0x00 前言  3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Sec... 2020-4-6 15:25:0 | 阅读: 7 | 收藏 | www.cnblogs.com 漏洞 threadlocal repository

CVE-2020-7961 Liferay Portal 复现分析 - tr1ple Liferay是一个开源的Portal(认证)产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,... 2020-4-5 19:9:0 | 阅读: 11 | 收藏 | www.cnblogs.com 数据 jsonws 参数值 c3p0 liferay

栈溢出笔记-第二天 - Afant1 上一篇，计算缓冲区大小是通过IDA和gdb调试计算出来的，这次有个小trick.我们可以用调试工具（例如 gdb）查看汇编代码来确定这个距离，也可以在运行程序时用不断增加输入长度的方法来试探（如... 2020-4-5 17:3:0 | 阅读: 5 | 收藏 | www.cnblogs.com 0x0807b5bf ret2syscall wiki shellcode ropgadget

栈溢出笔记-第一天 - Afant1 1、最简单函数调用栈图如下（vc++6.0编译出的汇编代码）：push 2，push 1将俩个参数压栈，call 0040100A ：将eip要执行的下一条指令入栈，在执行jmp 0... 2020-4-4 17:39:0 | 阅读: 4 | 收藏 | www.cnblogs.com 堆栈 俩个 pwn1 bbbb 数据

Nikto使用方法 - zha0gongz1 IntroductionNikto是一款开源的（GPL）网站服务器扫描器，使用Perl基于LibWhisker开发。它可以对网站服务器进行全面的多种扫描，包括6400多个潜在危险的文件/CGI，检... 2020-4-4 00:33:0 | 阅读: 8 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com nikto 端口 漏洞 信息 spacer

博客迁移 - H4lo Linux Pwner && IOT Security Researcher博客园首页新随笔联系订阅... 2020-4-3 21:58:0 | 阅读: 12 | 收藏 | 博客园 - H4lo - www.cnblogs.com h4lo github 571 kubernetes pwner

Mitmproxy教程 - zha0gongz1 本文是一个较为完整的 mitmproxy教程，侧重于介绍如何开发拦截脚本，帮助读者能够快速得到一个自定义的代理工具。本文假设读者有基本的 python 知识，且已经安装好了一个 python 3... 2020-4-3 00:37:0 | 阅读: 14 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com mitmproxy 代理 脚本 mitmdump 流量