NJUPT CTF 天璇Writeup [TOC]Webhacker_backdoorimport requestsurl = "http://nctf... 2019-12-05 10:10:13 | 阅读: 366 | 收藏 | xz.aliyun.com payload fcgi php nctf2019 x1ct34m

Linux逆向之加壳&脱壳 Linux中比较常见的壳是UPX，常用这个开源软件进行一键upx加壳和脱壳这里做一个简单演示#include <stdi... 2019-12-05 10:09:03 | 阅读: 348 | 收藏 | xz.aliyun.com dumpfile upx fputc 加壳 phoff

Intigriti 10k followers XSS challenge题解 前言前些日子Intigriti出了一道关于XSS的题目。目前比赛已经结束了，但是仍可以通过下面地址体验一下：https:... 2019-12-04 10:35:00 | 阅读: 224 | 收藏 | xz.aliyun.com 计时器 嵌入 解法 intigriti 脚本

记一次zabbix安装及漏洞利用getshell全过程 1 前言Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统，基于 Server-Clien... 2019-12-04 10:34:00 | 阅读: 174 | 收藏 | xz.aliyun.com php56w php 0x7e 20from el6

[红日安全]Web安全Day11 - 敏感信息泄露实战 本文由红日安全成员： 爱夕 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的... 2019-12-04 10:33:47 | 阅读: 315 | 收藏 | xz.aliyun.com 信息 数据 php 安全

一次注入实战引发的SQLMAP修改之路 SQLmap的payload修改一般有两种方式: 1、编写tamper 2、修改/添加sqlmap的xml文件语句... 2019-12-03 10:40:00 | 阅读: 596 | 收藏 | xz.aliyun.com payload sqlmap tamper 44144from 拦截

【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍 0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点... 2019-12-03 10:36:41 | 阅读: 240 | 收藏 | xz.aliyun.com userinfo 注入 数据 getstring 漏洞

qemu-pwn-seccon-2018-q-escape 描述官方的描述如下：q-escapeWe developed a new device named CYDF :)... 2019-12-03 10:32:57 | 阅读: 239 | 收藏 | xz.aliyun.com vga opaque cydf sr latch

House-of-Corrosion 一种新的堆利用技巧 背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术，周末抽空学习... 2019-12-03 10:30:01 | 阅读: 292 | 收藏 | xz.aliyun.com 改写 vtable unsortedbin 原语 glibc2

某logCMS的代码审计:越权到后台getshell 前言​ 学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳... 2019-12-02 10:31:52 | 阅读: 294 | 收藏 | xz.aliyun.com php 审计 漏洞 备份 数据

D^3CTF Writeup By ROIS 感谢 Vidar-Team、L-Team、CNSS 带来的高质量比赛。Ru7n 师傅太强了，被带飞的感觉真爽~unp... 2019-12-02 10:30:22 | 阅读: 172 | 收藏 | xz.aliyun.com payload dele 0x68 php p16

cve-2019-8956 分析 补丁分析补丁链接 https://git.kernel.org/linus/ba59fb0273076637f0add43... 2019-12-02 10:28:33 | 阅读: 339 | 收藏 | xz.aliyun.com sctp sendmsg asoc 527784 sflags

VMpwn 学习笔记 感谢南梦师傅博客 南梦爷爷博客当我们 拿到 一个 虚拟机的 pwn的时候 先看看函数的逻辑是很多 分支 或者说很多... 2019-12-02 10:25:08 | 阅读: 310 | 收藏 | xz.aliyun.com 指令 part1 memory strcmp 虚拟

某OK 5.3 最新版前台无限制注入（二） 最近跟了一下最新phpok，分享一下挖掘思路下载地址：https://www.phpok.com/phpok.html... 2019-12-01 11:07:01 | 阅读: 192 | 收藏 | xz.aliyun.com orderby arc php phpok psize

CVE-2019-2215—android内核binder漏洞分析(2) 本文原文来自Analyzing Android's CVE-2019-2215 (/dev/binder UAF)。研究的过... 2019-12-01 11:02:30 | 阅读: 276 | 收藏 | xz.aliyun.com iovec iov binder wq 数据

Android智能终端系统的安全加固（上） 前言本文研究实现了一个可用于Android操作系统的安全加固方案，它能很好地拦截威胁事件，用户可自行编程扩展安全保护方案，... 2019-12-01 11:01:45 | 阅读: 199 | 收藏 | xz.aliyun.com 安全 信息 监控 模块 机制

某OK 5.3 最新版前台注入 最近继续跟了一下新版的phpok，结果撞洞了，这里分享一下思路最新版下载地址：https://www.phpok.com... 2019-11-30 09:55:29 | 阅读: 166 | 收藏 | xz.aliyun.com phpok php arc sqlext addslashes

WordPress Crelly Slider插件从任意文件上传到RCE漏洞分析 前言WordPress Crelly Slider是一个开源的幻灯片插件。用户可以使用强大的拖放生成器来添加文本、图像、y... 2019-11-30 09:54:33 | 阅读: 191 | 收藏 | xz.aliyun.com php wordpress crelly

MS16-098-整数溢出与pool feng shui 前言通过对比MS16-098补丁可以在win32k的bFill函数中发现这个整数溢出问题，而它将引发一个池溢出。本文的利用... 2019-11-30 09:03:16 | 阅读: 282 | 收藏 | xz.aliyun.com bitmap0 win32k sizlbitmap bitmap1 haccel

阿里白帽大会预告&直通卡活动 2020年1月10日杭州西溪宾馆ASRC王牌A精英白帽、ASRC国际精英白帽、先知核心白帽将齐聚一堂。一场邀请制，独属... 2019-11-29 11:46:56 | 阅读: 171 | 收藏 | xz.aliyun.com 王牌 漏洞 直通 asrc 方块