【Pwn-你想有多pwn(入门第一章)】此文章归类为:Pwn。 --b站up主"国资社畜“《你想有多pwn》学习记录与补充qaq真的很感谢这个up主提供的pwn入门课程,对pwn新手真的特别友好,学pwn必备!感觉看了一部分《程序员的自我修养》和这个课,可以说打通了一小部分pwn的任督二脉了,总之算是学pwn的一个很好开头,希望今后的学习
原创 周杰伦 25天前 阅读: 60 阅读时长: 9分钟
【二进制漏洞-CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘】此文章归类为:二进制漏洞。 本文将探讨如何利用模糊测试工具go-fuzz,成功发现并分析了gomarkdown项目中的一个重要漏洞,即CVE-2024-44337。该漏洞涉及输入处理不当,能够被恶意攻击者利用,造成程序崩溃或拒绝服务。这个漏
原创 周杰伦 1个月前 阅读: 64 阅读时长: 9分钟
【二进制漏洞-Chrome V8 CVE-2016-5198 复现】此文章归类为:二进制漏洞。 Chrome V8 CVE-2016-5198 复现 目录 Chrome V8 CVE-2016-5198 复现 0. v8漏洞复现环境搭建 &nbs
原创 周杰伦 2个月前 阅读: 108 阅读时长: 9分钟
【企业安全-新版勒索软件Play登陆Linux平台,瞄准VMware ESXi虚拟机】此文章归类为:企业安全。 摘要近日,Play 勒索软件开始针对Linux操作系统,并将 VMware ESXi 虚拟化环境作为其攻击目标。这一动态不仅对依赖于 ESXi 服务器的企业级用户构成威胁,同时也揭示了恶意软件开发者正逐步拓宽攻击范围,从传统的Windows
原创 周杰伦 3个月前 阅读: 139 阅读时长: 6分钟
【Pwn-CTF php .so pwn 题型分析】此文章归类为:Pwn。 2024-05-28-PHP-So-Pwn 基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出
原创 周杰伦 5个月前 阅读: 139 阅读时长: 9分钟
【茶余饭后-CTF php .so pwn 题型分析】此文章归类为:茶余饭后。 基础的一些知识 最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的 一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数 .so 文件的导出函数 虽然里面函数名前面有zif_ ,实际上调用
原创 周杰伦 5个月前 阅读: 174 阅读时长: 9分钟
【智能设备-获取虚拟机的shell】此文章归类为:智能设备。 获取虚拟机的shell 前言 很多读者可能会问,为什么要获取虚拟机shell?虚拟机不是自带root权限的shell嘛?实际上很多商业产品,商业防火墙,商业waf,商业邮件服务都是通过软件虚拟机进行部署的。而这类具有商业性质的产品都不会直接给一个root shell。但是作为安全研究人员
原创 周杰伦 7个月前 阅读: 223 阅读时长: 9分钟
【云原生-深入浅出 -- 系统架构之微服务中Nacos的部署】此文章归类为:[ "云原生", "微服务", "架构", "系统架构" ]。 前面我们提到过,在微服务架构中,Nacos注册中心属于核心组件,通常我们会采用高性能独立服务器进行部署,下面我们一起来看看Nacos部署过程
原创 周杰伦 7个月前 阅读: 183 阅读时长: 9分钟
【macos-Mac 配置 Aria2】此文章归类为:[ "macos" ]。 文章目录 1. Aria2 安装1.1 安装 brew1.2 安装 Aria2 2. 配置 Aria22.1 创建配置文件
原创 周杰伦 7个月前 阅读: 218 阅读时长: 9分钟
【电脑-mac电脑maven配置环境变量】此文章归类为:[ "电脑", "macos" ]。 1、下载maven https://maven.apache.org 2、配置环境变量 vim .bash_profile JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk-1.8.jdk/
原创 周杰伦 7个月前 阅读: 129 阅读时长: 1分钟