Posts of last 24 hours
御网杯 UserManager PWN 题解,利用堆分配顺序漏洞实现结构体指针篡改,结合 strcmp 逐字节爆破 libc,通过 __free_hook 劫持获取 shell
https://xz.aliyun.com/news/92213
此篇文章系5.30日举行的御网杯网络安全大赛的个人解题wp,基本完全覆盖这次比赛的全部题目,以供大家学习参考
https://xz.aliyun.com/news/92214
御网杯题解密码BabyRSA拿到题目,看到e很小,可以用小e攻击来解,直接用工具转成文字这样就求解出来了ScatterRSA这是典型的低指数广播攻击变种,其中加了线性变换,但本质仍然可以转化为同一个未知数 m 的多项式同余问题,每个 f_i(x) 都是关于 x 的三次多项式。因为 n1, n2, n3 互素,可以把三个多项式的每一项系数分别用 CRT 合并。也就是说, m 是模 N 下多项式 F(
https://xz.aliyun.com/news/92216
本文是 HackTheBox「Active」靶机的完整渗透记录,目标是一台运行 Windows Server 2008 R2 的域控(域名 active.htb)。整条攻击链由两个经典 AD 缺陷串成:
立足点(GPP cpassword)。 先通过全端口扫描结合 53/88/389/445/3268 等服务确认目标为域控,再利用老旧系统默认允许的 SMB NULL Session 匿名枚举共享,
https://xz.aliyun.com/news/92220
只需要250条恶意样本,就能让千亿参数大模型"中毒"——数据投毒攻击与防护深度解析
https://xz.aliyun.com/news/92221
Java 9 引入模块系统(JPMS)后,jlink 成了构建自包含运行时镜像(Custom Runtime Image)的标准工具,在 Dockerfile 多阶段构建中已相当普遍。
https://xz.aliyun.com/news/92223