pwn堆入门系列教程8 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3pwn堆入门系列教程4pwn堆入门系列教程5p... 2019-10-08 09:30:00 | 阅读: 224 | 收藏 | xz.aliyun.com 0x60 baby 0x500 info1

[红日安全]Web安全Day7 - 越权/非授权访问实战攻防 本文由红日安全成员： misakikata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是... 2019-10-07 11:41:00 | 阅读: 173 | 收藏 | xz.aliyun.com 信息 漏洞 php 数据 靶场

半监督学习的思考和安全尝试 Why 为什么在一些安全场景下使用半监督学习？安全场景-安全数据-安全算法大多数安全场景对应的安全数据都比较少，包括黑样... 2019-10-07 11:35:23 | 阅读: 177 | 收藏 | xz.aliyun.com 数据 安全 攻击 windows

ret2dl_resolve从原理到实践 ret2dl_resolve原理与实践原理##### ELF对象ELF文件是很多类unix系统（Lniux、Fre... 2019-10-07 11:34:09 | 阅读: 209 | 收藏 | xz.aliyun.com payload p32 bss 装载 伪造

ThinkPHP5.1.X反序列化利用链 2019年7月25日，在 ThinkPHP 官方 github 上有人提交了这个 issue ，遂想一探究竟。(鉴于该POP... 2019-10-06 09:10:57 | 阅读: 219 | 收藏 | xz.aliyun.com thinkphp 漏洞 topthink unserialize php

堆进阶学习之第4大利器——IO_File 这篇文章是对上一篇的更新，IO_File是很重要的一个环节，学好了对于堆的CTF题目事半功倍，下面进入正题。一、IO_Fi... 2019-10-06 09:09:28 | 阅读: 236 | 收藏 | xz.aliyun.com vtable payload x2f onegadget 0x60

Webmin远程命令执行漏洞（CVE-2019-15107）搭建及多种利用姿势-保姆级教程 Webmin远程命令执行漏洞/CVE-2019-15107漏洞分析及poc网上都有很多了，先知论坛也有。可能网上有些文章有些... 2019-10-05 12:01:14 | 阅读: 263 | 收藏 | xz.aliyun.com webmin 容器 附录 漏洞 模块

深入浅出RSA在CTF中的攻击套路 0x01 前言本文对RSA中常用的模逆运算、欧几里得、拓展欧几里得、中国剩余定理等算法不展开作详细介绍，仅对遇到的CTF题... 2019-10-05 12:00:32 | 阅读: 443 | 收藏 | xz.aliyun.com gmpy2 pow gcd 攻击 c2

windows中常见后门持久化方法总结 当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面... 2019-10-04 10:45:37 | 阅读: 327 | 收藏 | xz.aliyun.com windows 注册表 microsoft 键值 software

windows样本高级静态分析之识别汇编中C代码结构 通过分析代码结构来理解一个恶意样本的总体功能1.基础静态分析2.基础动态分析3.高级静态分析实例1Lab06... 2019-10-04 10:45:01 | 阅读: 149 | 收藏 | xz.aliyun.com 网络 401000

基于qemu和unicorn的Fuzz技术分析 本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzz... 2019-10-04 10:44:00 | 阅读: 325 | 收藏 | xz.aliyun.com 信息 tsl forkserver unicorn libfuzzer

2019浙江省大学生网络与信息安全竞赛决赛部分WriteUp 0x01 前言这次比赛PWN爷爷没有去，去了OPPO的线下赛，所以最后只拿到了前十靠后的名次。不过还是拿到了省一等奖，也... 2019-10-04 10:40:12 | 阅读: 213 | 收藏 | xz.aliyun.com truncated turtle hare m0 php

Dlink getcfg.php远程敏感信息读取漏洞分析 这个漏洞似乎在Dlink很多的产品都存在，此次分析主要是针对dir-645，将该漏洞点从1.02到1.04都分析一遍。漏洞... 2019-10-03 11:15:15 | 阅读: 183 | 收藏 | xz.aliyun.com getcfg php cgibin htdocs phpcgi

PHP反序列化进阶学习与总结 说在前面对于PHP反序列化，原来也就只是浅尝而止。最近看到很多题的出现了多种没有了解过的反序列化形式，就此进一步学习一下。... 2019-10-03 11:14:06 | 阅读: 157 | 收藏 | xz.aliyun.com php threezh1 username payload testobject

Apache Traffic服务器安全：HTTP Smuggling攻击 简述本文将对CVE-2018-8004中存在的HTTP Smuggling问题进行深入说明。因为目前没有太多相关信息（在撰... 2019-10-03 11:13:16 | 阅读: 178 | 收藏 | xz.aliyun.com ats dummy host7 haproxy 攻击

pwn堆入门系列教程7 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3pwn堆入门系列教程4pwn堆入门系列教程5p... 2019-10-02 10:53:12 | 阅读: 215 | 收藏 | xz.aliyun.com unsorted 0x7 consolidate unsortbin

建立加密socks5转发的两种方法 文章作者：[email protected]使用场景：公司最近不知什么原因又开始折腾员工了，微信、QQ、百度网盘等等软... 2019-10-02 10:51:07 | 阅读: 217 | 收藏 | xz.aliyun.com 代理 加密 proxifier ssh 浏览器

One XSS cheatsheet to rule them all 原文来自：https://portswigger.net/research/one-xss-cheatsheet-to-... 2019-10-02 10:50:54 | 阅读: 156 | 收藏 | xz.aliyun.com tabindex autofocus onfocus someurl php

某info 6.2.0正则匹配不严谨导致注入+getshell组合拳 公司做技术分享，分享了项目中的一个攻击metinfo的案例，很有意思的攻击链，记录下。svn是一个开放源代码的版本控制系... 2019-10-01 10:21:09 | 阅读: 135 | 收藏 | xz.aliyun.com php filear upfile 注入 缓冲区

how2heap 问题汇总(上) 好多大佬们都对how2heap这个项目进行了汇总,我就不班门弄斧了,但是同时大佬对一些问题一笔带过,这里就记一下本人在学 h... 2019-10-01 10:20:59 | 阅读: 148 | 收藏 | xz.aliyun.com unsortedbin nextsize pwndbg smallbins