0x00 ret2shellcode简介ret2shellcode，也就是return to shellcode，在执行完某个函数之后，跳到shellcode上，达到get shell的目的。ret2shellcode关键在于我们找到一个可读可写可执行的缓冲区...

开源POC框架学习1-Kunpeng篇开源POC框架学习1-Kunpeng篇1. 概述2. 编译3. 使用方法4. 使用例子5. 项目的目录结构6. web/api.go7. plugin部分代码7.1. 如何实现一个插件7.2. 插件的调用部分如何...

0x01 引言 我们在学ropgadgets与ret2syscall技术原理时，构造指令流时，是没有加堆栈保护的，比如下面的程序： 文件名：7.c#include <stdio.h> #include <string.h> #include...

1. windows PE文件与Linux ELF文件概述            在windows中可执行文件是pe文件格式，Linux中可执行文件是ELF文件，其文件格式是ELF文件格式，在Linux下的ELF文件除了可执行文件（Exc...

一、白盒整体概括在开始变量追踪的正式讲解之前，先概括的看一下目前各大厂对于白盒的使用情况，可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点，分别为开发、集成、发布阶...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

由于AWS流量镜像的特殊性，现阶段生产网的架构中只接入了HTTP与DNS流量，分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测，Zeek负责定制化事件的脚本检测，...

防敏感信息泄漏是Web应用防火墙针对网安法明确提出，企业运营者应当采取技术措施和其他必要措施，确保个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的...

一、安装安装过程☞13版本☞12版本二、介绍【11-13版本新功能】新增多用户登录，适合团队用户使用【漏洞扫描程序】1.防火墙、ssl和加固的网络对web应用程序黑客攻击是徒劳的。2.自动化web应用安...

漏洞复现Version：2.7.3 （dubbo-spring-boot-samples）JDK：1.8.66利用公开的Poc进行复现无法命令执行的原因*原因1 缺少 Rome依赖，在pom.xml中添加以下依赖<dependency> <groupI...