深入解析 AWS Lambda:权限管理与提权技巧全揭秘
1341025112991831
· 43浏览 · 2025-03-07 16:59
为什么说是假呢?因为这个”权限绕过“只是方便开发测试,毕竟应该没人会把开发环境直接放到公网吧项目地址Releases · 1024-lab/smart-adminhttps://gitee.com/lab1024/smart-admin/漏洞分析(权限绕过)首先看了看项目的依赖,基本上没得搞,fastjson为2,看一下拦截器在MvcConfig 下注册添加了AdminInterceptor 为拦
chenxun
· 51浏览 · 2025-03-07 13:44
今天在做一个unidbg模拟的实验,下载了大师傅提供的老版nike app在断网的情况下可以绕过版本检测,正常使用app如果联网的话就弹出更新的activity所以猜想进行绕过呢?定位1、搜索字符串没有数据2、activity记录窗口找到 com.nike.mynike.ui.UpdateAppRequiredActivityjadx定位分析:发现没啥东西,关键是引用hook发现被调用app直接闪
baby_signintask:由于gcd(e,(p-1)*(q-1)) 最大公因数为4,有限域开方即可(baby_factor普通的rsa解密(exp:EZ_Fermattask:先把x=1代入方程得到f(1) 然后费马即可baby_factor_revengetask:很经典的已知phi分解n ,分解出三个因子,然后都遍历一遍得到flag,类似于NKCTF2023的ezRSA的part1exp
1814529408300719
· 79浏览 · 2025-03-07 10:54
本文聚焦 LACTF 2025 的mmapro题目,解析如何利用mmap函数解题。题目源码通过泄露libc地址和开放mmap参数控制,引导挖掘mmap的利用方式。文章剖析了mmap函数原型及flags参数,经多次尝试,借助MAP_PRIVATE等标志实现对libc内存重映射。实验发现重映射mmap函数所在页能形成类似Nop的滑板指令,从而找到可利用的libc代码gadget。参考官方思路确定具体g
Feng_ZZ
· 36浏览 · 2025-03-07 08:20
在实际项目中,往往是密码算法的误用、算法特性的恶意利用,引发了各样的漏洞。本文从以太坊签名机制谈起,聚焦solidity合约开发中、ECDSA签名相关代码容易出现的问题,并举例实际场景说明。本文不会深入密码学算法,不会探讨算法本身的安全性。
DX3906
· 63浏览 · 2025-03-07 05:39
本文介绍了Solidity 0.8.24的新功能Transient Storage及其应用,探讨了开发者不当使用可能引发的安全问题。通过RemedyCTF 2025 tokemak题目案例分析,着重展示了Transient Storage在组合条件下被恶意复用造成的危害
DX3906
· 37浏览 · 2025-03-07 05:13
发布投稿