堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解，同时对常见利用手法进行了分析复现

• 0
• 1
• _ZER0_
• 发布于 2024-12-13 09:00:00
• 阅读 ( 1498 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解，同时复现了两个经典的CTF中的qemu逃逸的题目，详细记录了复现的过程，希望对你学习qemu逃逸有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-12-05 09:36:56
• 阅读 ( 1544 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

• 0
• 1
• _ZER0_
• 发布于 2024-12-03 09:31:45
• 阅读 ( 1721 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程，希望对打Pwn的你有所启发

• 0
• 1
• _ZER0_
• 发布于 2024-11-28 09:33:40
• 阅读 ( 1413 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

• 0
• 1
• _ZER0_
• 发布于 2024-11-13 09:00:00
• 阅读 ( 1666 )

强网杯 2024 All RE wp

强网杯 2024 re wp

• 1
• 1
• TLSN
• 发布于 2024-11-12 10:00:02
• 阅读 ( 1846 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-11-21 09:00:00
• 阅读 ( 1556 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

• 0
• 1
• _ZER0_
• 发布于 2024-11-19 10:00:01
• 阅读 ( 1423 )

llvm中ll文件解读

对于常见的llvm pass，网上已有很多文章，但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解，需要对ll文件进行修改才能过了交互，本文将以几个例题阐述笔者对ll文件一些相关概念的理解，希望对你学习llvm pass有所帮助

• 1
• 1
• _ZER0_
• 发布于 2024-11-18 09:49:56
• 阅读 ( 1739 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

演讲议题：视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:47:01
• 阅读 ( 1786 )

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

演讲议题：破解人工智能“科林格里奇困境"安全赋能新质生产力发展

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:46:59
• 阅读 ( 1603 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题：变废为宝-被忽视的风险点

• 5
• 1
• 奇安信攻防社区
• 发布于 2024-10-24 16:33:43
• 阅读 ( 2662 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了，所以就拿出来学习了，没想到在mysql中还有这种打法

• 1
• 1
• 梦洛
• 发布于 2024-11-11 10:01:51
• 阅读 ( 2080 )

记一次某CMS反序列化任意文件删除的审计过程

一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察最近好像没出过什么大洞，于是想审计一下，跟随之前大佬挖漏洞的思路，尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理，关键部分会进行模糊处理，希望各位大佬理解，菜鸡一枚，勿喷/(ㄒoㄒ)/~~

• 0
• 1
• PumpkinBridge
• 发布于 2024-11-05 09:00:00
• 阅读 ( 23212 )

Jackson中Json隐式数据类型转换与参数走私浅析

在 Java 中处理 JSON 数据时，隐式数据类型转换通常是由 JSON 处理库自动进行的，这些库会根据 JSON 值的格式和上下文来推断并转换数据类型。浅析其中的参数走私案例。

• 0
• 1
• tkswifty
• 发布于 2024-11-01 09:00:01
• 阅读 ( 1852 )

Flowable漏洞攻防战：深入流程引擎的利用

Flowable 是⼀个⽤ Java 编写的轻量级业务流程引擎。Flowable 流程引擎允许您部署 BPMN2.0 流程定义（⽤于定义流程的⾏业 XML 标准）、创建这些流程定义的流程实例、运⾏查询、访问活动或历史流程实例和相关数据等等。当flowable的模板处于可控状态时，则可通过添加恶意表达式从而实现执行命令。

• 1
• 1
• mechoy
• 发布于 2024-10-29 09:00:01
• 阅读 ( 21488 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-24 10:00:01
• 阅读 ( 1924 )

2024 WMCTF-PWN（BlindVM babysigin evm magicpp）

2024 WMCTF PWN方向 做题人视角详细版

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-20 18:05:00
• 阅读 ( 17652 )

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用，由于诸多原因需要更稳定的shell，所以考虑JNDI打入内存马，但是遇到了瓶颈。现在准备进一步学习，争取能够实现这个通过JNDI打入内存马的功能。

• 2
• 1
• stoocea
• 发布于 2024-09-30 09:00:02
• 阅读 ( 2750 )

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面

• 0
• 1
• Bmth666
• 发布于 2024-09-29 10:00:01
• 阅读 ( 3468 )