browser-pwn cve-2020-6418漏洞分析 基础知识 -- Pointer compressionPointer compression是v8 8.0中为提高64位机... 2020-03-06 10:21:25 | 阅读: 329 | 收藏 | xz.aliyun.com receiver 结点 漏洞 pwndbg

从0开始的PHP RASP的学习 基础RASP 设计思路RASP（Runtime Application self-protection）是一种在运行时检... 2020-03-06 10:19:40 | 阅读: 343 | 收藏 | xz.aliyun.com php xmark ht zval zstr

利用python反序列化覆盖秘钥——watevrCTF-2019:Pickle Store的第二种解法 buuctf前段时间上了一道python 反序列化的题目，花了两天时间研究了一下，发现了两种解法，学习了一波python反序... 2020-03-06 10:17:34 | 阅读: 350 | 收藏 | xz.aliyun.com pickle x80 x03 操作符 python

Mysql报错函数小结 前言：一直都想找个时间总结一下Mysql十大报错函数，但一直都忘了，趁着这几天玩sql-labs的时候，随便总结一下。M... 2020-03-06 10:16:12 | 阅读: 189 | 收藏 | xz.aliyun.com updatexml 数据 database

关于 ThinkPHP5.0 反序列化链的扩展 闲着无聊看了看 TP5.0 的反序列化链，突然发现网上的大部分链最后用的 filename 都是这样的：php://fil... 2020-03-05 10:42:53 | 阅读: 231 | 收藏 | xz.aliyun.com php 控制 设置成 等于号 settagitem

JDWP无依赖攻击 JDWPJDWP 是 Java Debug Wire Protocol 的缩写，在JPDA（Java Platform D... 2020-03-05 10:41:00 | 阅读: 482 | 收藏 | xz.aliyun.com jdwp shellifier client 端口 debugger

冰蝎v2.0.1核心部分源码浅析 冰蝎是一种新型的木马连接工具，具备强大的功能，只要将冰蝎码上传到服务器并能够成功访问，那就可以执行诸多实用的功能，包括获取... 2020-03-05 10:40:22 | 阅读: 418 | 收藏 | xz.aliyun.com bincls getbytes payload

某CMS的多处SQL注入审计分析 前言某天挖完洞闲来无事浏览CNVD看到某CMS更新了一溜的SQL注入，似乎起了强迫症，于是准备分析一下，顺便填充一下工作内... 2020-03-05 10:39:11 | 阅读: 206 | 收藏 | xz.aliyun.com php 注入 salt yunyecms payload

与无源码智能合约交互的三种方式 概述在做CTF比赛中，我们经常会碰到出题方为了加大题目难度而不给出合约源码的智能合约赛题。通常在借助工具做了静态分析后，有... 2020-03-05 10:37:47 | 阅读: 373 | 收藏 | xz.aliyun.com memory 5ad0ae39 approve arg0 temp4

从一些常见场景到CSRF漏洞利用 0x00 前言闲来无事，开启了CSRF漏洞的学习之旅。并记录一下学习笔记！0x01 CSRF漏洞简介对web客户端的攻... 2020-03-04 10:21:25 | 阅读: 413 | 收藏 | xz.aliyun.com 攻击 qwzf 漏洞 攻击者 浏览器

蜜罐调研与内网安全 谈谈蜜罐与内网安全0x00 写在前面蜜罐系统通过在网络中部署感应节点，实时感知周边网络环境，同时将感应节点日志实时存储、... 2020-03-04 10:20:52 | 阅读: 368 | 收藏 | xz.aliyun.com 蜜罐 攻击 端口 heralding 数据

tcache poisoning在glibc2.29中的利用小结 前言最近在练习渗透，万万没想到做渗透还是遇上了pwn，提权过程发现一个有suid的二进制程序，程序的漏洞比较明显，唯一难... 2020-03-04 10:19:13 | 阅读: 526 | 收藏 | xz.aliyun.com hero perthread 0ll

微软Exchange服务器远程代码执行漏洞复现分析[CVE-2020-0688] 漏洞简介在本周二的最新补丁程序中，微软公司发布了重要级补丁程序，以解决中的远程执行代码错误。该漏洞由一位匿名研究人员报告... 2020-03-04 10:18:00 | 阅读: 472 | 收藏 | xz.aliyun.com 漏洞 exchange viewstate 攻击 microsoft

深入理解unsorted bin attack 前言unsorted bin attack作为一种久远的攻击方式常常作为其他攻击方式的辅助手段，比如修改global_m... 2020-03-04 10:17:37 | 阅读: 522 | 收藏 | xz.aliyun.com victim unsorted bck fwd remainder

从几个例子分析JavaScript Prototype 污染攻击 一直对原型链污染有些地方不是很理解，通过这些题目和例子分析一下，欢迎师傅们斧正一些说的不对的地方lodash1、Co... 2020-03-03 09:53:25 | 阅读: 321 | 收藏 | xz.aliyun.com opts locals jade lodash escapefn

域渗透——SeEnableDelegationPrivilege的利用 SeEnableDelegationPrivilege是在域控制器的本地安全策略中控制的用户权限，并通过组策略进行管理。该... 2020-03-03 09:51:00 | 阅读: 585 | 收藏 | xz.aliyun.com secedit gpo windows qiyou

BugBounty-Facebook OAuth 框架漏洞 ps:FB的账户接管不知道为什么,我有一种直觉,Login with Facebook这个功能点我觉得不太安全.Fac... 2020-03-03 09:50:46 | 阅读: 311 | 收藏 | xz.aliyun.com facebook arbiter xd proxy postmessage

内核漏洞挖掘技术系列(8)——ioctlbf 这是内核漏洞挖掘技术系列的第十四篇。第一篇：内核漏洞挖掘技术系列(1)——trinity第二篇：内核漏洞挖掘技术系列(2... 2020-03-03 09:49:46 | 阅读: 509 | 收藏 | xz.aliyun.com 漏洞 挖掘 ioctlbf syzkaller

初探利用angr进行漏洞挖掘（下） 接上一篇，继续来分析如何使用angr挖掘出UAF和double free漏洞UAF，即use after free，一般... 2020-03-03 09:48:59 | 阅读: 435 | 收藏 | xz.aliyun.com globals angr 漏洞 posix simgr

linux下java反序列化通杀回显方法的低配版实现 故事的起因一直觉得shiro反序列化是一个很舒服的洞，payload原生加密（无特征），做项目时有概率遇见并且又是java... 2020-03-02 10:00:00 | 阅读: 327 | 收藏 | xz.aliyun.com shiro ppid isr 端口