浅谈AI部署场景下的web漏洞

总结了一些部署过程中出现可能的漏洞点位，并且分析了对应的攻防思路

• 1
• 0
• 7ech_N3rd
• 发布于 2025-04-09 17:30:36
• 阅读 ( 2417 )

Web-pwn的栈溢出和堆机制详细入门

Web-pwn的栈溢出和堆机制详细入门

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-12 09:00:01
• 阅读 ( 2414 )

如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞（翻译转载）

在本文中，我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞

• 3
• 7
• Gus616
• 发布于 2025-02-21 09:00:02
• 阅读 ( 2412 )

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-18 09:00:00
• 阅读 ( 2399 )

强网杯 2024 All RE wp

强网杯 2024 re wp

• 1
• 1
• TLSN
• 发布于 2024-11-12 10:00:02
• 阅读 ( 2383 )

议题解读：How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧，结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。 漏洞分析 漏洞代码： nla_parse_nested 解析用户态...

• 0
• 0
• hac425
• 发布于 2024-12-13 10:16:35
• 阅读 ( 2376 )

未授权服务加固与泛解析字符绕过

面向公网资产多轮加固的业务、异常的业务，通过泛解析字符让服务抛出异常信息回显，定位到无需认证的位置，缩短未授权业务测试的日常时间成本。

• 14
• 10
• echoa
• 发布于 2025-04-22 16:44:26
• 阅读 ( 2368 )

llvm中ll文件解读

对于常见的llvm pass，网上已有很多文章，但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解，需要对ll文件进行修改才能过了交互，本文将以几个例题阐述笔者对ll文件一些相关概念的理解，希望对你学习llvm pass有所帮助

• 1
• 1
• _ZER0_
• 发布于 2024-11-18 09:49:56
• 阅读 ( 2367 )

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

• 1
• 1
• 看星猩的柴狗
• 发布于 2024-09-10 10:00:01
• 阅读 ( 2355 )

windows内核驱动开发

在现代操作系统开发领域，Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论，旨在为读者提供一个全面而深入的学习路径，尤其适合对内核编程和设备驱动开发感兴趣的技术人员。

• 0
• 0
• cike_y
• 发布于 2025-01-14 10:00:02
• 阅读 ( 2340 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-24 10:00:01
• 阅读 ( 2340 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

• 0
• 1
• _ZER0_
• 发布于 2024-12-03 09:31:45
• 阅读 ( 2336 )

Pipe管道利用

关于Pipe管道的安全技术分享

• 1
• 0
• ZeroPointZero安全团队
• 发布于 2025-01-16 09:30:00
• 阅读 ( 2327 )

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程，主要分为以下几个步骤： 客户端发送请求到服务器 服务器接收到请求，并交给servlet容器处理 servlet容器解析jsp文件，并将其转换为java代码 servlet容器编...

• 3
• 2
• Q16G
• 发布于 2024-12-16 09:00:00
• 阅读 ( 2316 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

• 0
• 0
• Dusky
• 发布于 2024-11-12 09:00:00
• 阅读 ( 2304 )

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题：终端对抗的评估与验证实践

• 0
• 0
• 奇安信攻防社区
• 发布于 2024-11-28 18:28:54
• 阅读 ( 2275 )

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在...

• 2
• 0
• solar专业应急响应团队
• 发布于 2024-12-12 10:00:01
• 阅读 ( 2268 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

演讲议题：视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:47:01
• 阅读 ( 2264 )

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

• 1
• 0
• Heihu577
• 发布于 2025-01-20 09:00:00
• 阅读 ( 2247 )

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

• 0
• 0
• 麦当当
• 发布于 2024-10-09 09:00:00
• 阅读 ( 2241 )