基于框架开发的程序的代码审计思路2 0x01:上文地址：http://www.f4ckweb.top/index.php/archives/62/在文章前面... 2019-08-27 10:01:00 | 阅读: 151 | 收藏 | xz.aliyun.com uq1 uq3 uq8 uq4 uq9

从国赛决赛的webpwn到Delctf的webpwn学习之旅 0x0 前言 之前就想着搞一下pwn的，但是都只是断断续续看了一些汇编还有基础的栈溢出，没有进行系统的学习，想到自己也快... 2019-08-27 09:58:00 | 阅读: 173 | 收藏 | xz.aliyun.com php 汇编 artist 0x130 album

CVE-2019-12527: Squid 远程命令执行漏洞 原文地址：https://www.thezdi.com/blog/2019/8/22/cve-2019-12527-code... 2019-08-27 09:57:00 | 阅读: 168 | 收藏 | xz.aliyun.com squid 代理 漏洞 攻击 网络

X-NUCA 2019 线上赛 Writeup By ROIS HardJS首先先看代码，稍微浏览一遍看看有什么奇怪的逻辑，一眼就能看出lodash.deepAssign很奇怪。但lo... 2019-08-27 09:56:00 | 阅读: 201 | 收藏 | xz.aliyun.com putchar naive opts php v12

路由器漏洞挖掘测试环境的搭建之问题总结（二） 前言学了一段时间的固件漏洞挖掘和复现，发现搭建环境还是一个很大的坑，在运行不同的固件时老是会出现各种各种的错误，这里再补充... 2019-08-27 09:55:00 | 阅读: 237 | 收藏 | xz.aliyun.com 虚拟 mipsel 虚拟机 eth0 网桥

利用动态二进制加密实现新型一句话木马之PHP篇 - 先知社区 概述本系列文章重写了java、.net、php三个版本的一句话木马，可以解析并执行客户端传递过来的加密二进制流，并实现了相... 2019-08-27 06:21:53 | 阅读: 198 | 收藏 | xz.aliyun.com php 加密 木马 二进制 payload

url中的unicode漏洞引发的域名安全问题 - 先知社区 在今年的blackhat中微软安全研究员Jonathan Birch，向大家介绍了一个unicode漏洞，此漏洞影响了现在... 2019-08-27 00:07:22 | 阅读: 246 | 收藏 | xz.aliyun.com idna 漏洞 国际化 aidu xn

url中的unicode漏洞引发的域名安全问题 在今年的blackhat中微软安全研究员Jonathan Birch，向大家介绍了一个unicode漏洞，此漏洞影响了现在... 2019-08-26 09:51:00 | 阅读: 168 | 收藏 | xz.aliyun.com idna 漏洞 国际化 f4d aidu

第一次渗透测试的分享和小结 首先很重要的是授权 ~ 首先很重要的是授权 ~ 首先很重要的是授权 ~“为了给家乡做点贡献” 男子入侵政府网站...之... 2019-08-26 09:50:00 | 阅读: 341 | 收藏 | xz.aliyun.com 渗透 漏洞 hydra 破解 注入

TP Link SR20 ACE漏洞分析 2019-08-26 09:46:00 | 阅读: 100 | 收藏 | xz.aliyun.com

SpiderMonkey 漏洞利用简介（一） 注：本文是一篇翻译文章，原文链接：https://doar-e.github.io/blog/2018/11/19/intr... 2019-08-26 09:45:00 | 阅读: 175 | 收藏 | xz.aliyun.com jsval 0x000001fc shape 0x000 atan2

某php 远程代码执行审计 - 先知社区 又看到了cnvd中的一个有趣的洞！zzzphp是一款php语言开发的免费建站系统，以简单易上手的标签、安全的系统内核、良... 2019-08-26 05:16:05 | 阅读: 147 | 收藏 | xz.aliyun.com zcontent ifstr php zzz danger

某php 远程代码执行审计 又看到了cnvd中的一个有趣的洞！zzzphp是一款php语言开发的免费建站系统，以简单易上手的标签、安全的系统内核、良... 2019-08-25 10:46:00 | 阅读: 187 | 收藏 | xz.aliyun.com zcontent ifstr php zzz danger

Linux Kernel Exploit 内核漏洞学习(4)-RW Any Memory RW Any Memory的全称是Read and write any memory, 就是内存任意读写;通常这种类型的漏... 2019-08-25 10:41:00 | 阅读: 226 | 收藏 | xz.aliyun.com modprobe ko kmod cin 二进制

SpiderMonkey 中的一些数据结构 注：本篇文章是翻译文章，主要内容是讲解 SpiderMonkey 中的数据结构。链接：https://vigneshsrao... 2019-08-25 10:40:00 | 阅读: 166 | 收藏 | xz.aliyun.com jsval 数据 peda arraybuffer slots

深入分析QEMU虚拟机逃逸漏洞 CVE-2019-14378是在QEMU网络后端中发现的一个指针计算错误漏洞，当重新组装大型IPv4分段数据包以进行处理时，... 2019-08-25 10:39:00 | 阅读: 175 | 收藏 | xz.aliyun.com 数据 mbuf slirp 分段 delta

浅谈企业内部IT系统漏洞的挖掘（下） 接上篇文章，这篇文章介绍一下如何挖掘企业内部系统的漏洞，如何在互联网中找到企业隐藏在内部的业务域名，从而找到薄弱的方向进行... 2019-08-24 11:05:00 | 阅读: 259 | 收藏 | xz.aliyun.com cas 漏洞 apereo 渗透 sso

SUCTF 2019 出题笔记 & phar 反序列化的一些拓展 这次我给 SUCTF 出了三道 Web，分别是 CheckIn 、 pythonginx 、 Upload Labs 2，下... 2019-08-24 11:00:00 | 阅读: 169 | 收藏 | xz.aliyun.com php finfo 挖掘 zsx

固件修改及编译记录 一般来说要解包固件都很简单，但是要对固件进行修改并重新刷回设备就有一定的难度了。本文研究了几种修改固件并刷回设备的方法。... 2019-08-24 10:59:00 | 阅读: 344 | 收藏 | xz.aliyun.com lzma 固件 nvram mknod mdev

指纹识别WAF规则：基于时间的侧信道攻击 原文链接：https://medium.com/@0xInfection/fingerprinting-waf-rules... 2019-08-24 10:57:00 | 阅读: 181 | 收藏 | xz.aliyun.com 攻击 边界 网络 噪声