蚁景科技

摘要： 前言 格式化字符串漏洞 具有 任意地址读，任意地址写。 printf printf --一个参数：情况1 当参数 只有 1个字符串的话(含有%?)， //？ 即 i， x， s 等等<br>第一个参数 作为 格式化字符串，而这个格式化字符串里含有解析 字符串的 %p ，它将第一个参数作为 格式化字符 阅读全文

摘要： Windows 取证之ShellBags 相关实验：内存镜像取证 （了解常用的内存镜像取证工具的使用，包括Dumplt、FTK Imager、Belkasoft RAM Capture和Dump镜像内存提取工具。） 0x0、概述 ShellBags是一组用来记录文件夹（包括挂载网络驱动器文件夹和挂载 阅读全文

摘要： 目前网上的资源整理不是针对入门玩家，都需要一定的java漏洞调试基础，本文从一个简单的FastJson 漏洞开始，搭建漏洞环境，分析漏洞成因，使用条件等。从入门者的角度看懂并复现漏洞触发，拥有属于自己的一套漏洞调试环境。 0x01 Fastjson简介 Fastjson 是Alibaba的开源JSO 阅读全文

摘要： 搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者角度分析调试漏洞成因，特别是在chrome浏览器调试nodejs上花了点篇幅。 0x01 认识 mongo-expr 阅读全文

摘要： Metinfocms命令执行 前话： 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS，该系统拥有大量的用户使用，及对该款cms进行审计，如果利用CNVD-2021-01930进行进一步深入，其危害的严重性可想而知。 本文涉及相关实验：MetInfo SQL注入 (通过该实 阅读全文

摘要： 何为house of spirit？ 该技术出自于2005年的The Malloc Maleficarum这篇文章，是一种用于获得某块内存区域控制权的技术 例如一个位于fastbin的区块是不可控的，但是我们希望对其进行读写操作只需他刚好满足以下两个条件即可。 第一，改区域的前后内存可控（通俗来讲就 阅读全文

摘要： 漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。 本文以libc-2.27.so为例，结合一道pwn题目来介绍利用过程。 本文涉及相关实验：利用溢出改写地 阅读全文

摘要： 一、概述 注册表（英语：Registry）是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库，用于存储系统和应用程序的配置信息。 早在Windows 3.0推出OLE技术的时候，注册表就已经出现。但是，从Windows 95开始，注册表才真正成为Windows用户经常 阅读全文

摘要： 一、什么是MFT MFT，全称Master File Table，即主文件表，它是NTFS文件系统的核心。它是包含了NTFS卷中所有文件信息的数据库，在$MFT 中每个文件（包括MFT本身）至少有一个MFT，记录着该文件的各种信息。这些信息被称为属性。 NTFS使用MFT条目定义它们对应的文件，有关 阅读全文

摘要： 漏洞简介 chunk extend overlapping在堆中是一种比较常见的利用手段，其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小，从而造成堆块重叠的情况，而这也就引发了一系列安全隐患。 本文涉及相关实验：高级栈溢出技术—ROP实战 （ROP的全称为Retur 阅读全文