Aggregator

PolarD&N--2025春季个人挑战赛--Crypto-WP(link is external)

先知技术社区
10 hours 8 minutes ago
LCGtask:普通的LCG问题,只需要逆运算求得初始种子seed即可。exp:beginnertask:原题是给定一个flag,将其转换为大整数M后左移10000位,也就是乘以2^10000,得到的十进制数的最后125位要与给定的字符串匹配。可以表达为:M * 2^10000 ≡ K (mod 10^125)其中,K是给定的那个大整数值。这里的关键是将模数分解为2^125和5^125,然后应用中

从文件写入sql语句到getshell(link is external)

先知技术社区
10 hours 8 minutes ago
环境搭建源码下载地址:https://github.com/rainrocka/xinhu下载后解压到本地网站根目录下,配置好数据库,然后安装即可默认密码是admin/123456,登录进去得更改一次密码路由分析这里用get方式会接收m,d,a,ajaxbool参数rock->jm->gettoken获取。当ajaxbool为false时,是对xxxAction.php的内容访问,当a

CVE-2025-2961 | opensolon up to 3.1.0 org.noear.solon.core.handle.RenderManager /aa render_mav template path traversal(link is external)

VulDB Recent Entries
10 hours 8 minutes ago
A vulnerability classified as problematic was found in opensolon up to 3.1.0. This vulnerability affects the function render_mav of the file /aa of the component org.noear.solon.core.handle.RenderManager. The manipulation of the argument template with the input ../org/example/HelloApp.class leads to path traversal: '../filedir'. This vulnerability was named CVE-2025-2961. The attack can be initiated remotely. Furthermore, there is an exploit available.
vuldb.com

glibc中realloc函数源码分析与利用(link is external)

先知技术社区
10 hours 9 minutes ago
本文深入解析glibc-2.29中realloc函数的源码,包括不同场景下的内存分配与释放逻辑,如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节,以及如何通过unlink操作造成堆块重叠,从而实现对任意地址的覆盖攻击。结合实际CTF赛题,展示了利用off-by-one漏洞修改size字段,进而控制堆布局完成ROP链执行的具体方法。

NetSupport RAT远控样本分析(link is external)

先知技术社区
10 hours 9 minutes ago
NetSupport Manager最初是20年前用于远程技术支持的正版软件,该工具允许文件传输、支持聊天、库存管理和远程访问,虽然它是合法软件,但近年来威胁行为者一直将其用作远程访问木马(RAT),最引人注目的2020年通过大规模COVID-19网络钓鱼活动传播。

Managed ad