IO FILE 之vtable check 以及绕过 上一篇介绍了libc2.23之前版本的劫持vtable以及FSOP的利用方法。如今vtable包含了如此多的函数，功能这么强... 2019-07-07 09:46:00 | 阅读: 150 | 收藏 | xz.aliyun.com vtable jumps overflow 绕过 wstr

存在SSTI漏洞的CMS合集 前言代码审计，考察的是扎扎实实的本领，CMS的漏洞的挖掘能力是衡量一个Web狗的强弱的标准，强网杯的时候，Web题目考的... 2019-07-07 09:45:00 | 阅读: 126 | 收藏 | xz.aliyun.com searchpage php tpl iar 漏洞

Mozilla火狐浏览器中的一个Use-After-Free漏洞分析 Mozilla 在2018年12月通过mfsa2018-29发布了火狐浏览器64位的新版本,该版本修复了几个严重的安全问题，... 2019-07-07 09:44:00 | 阅读: 118 | 收藏 | xz.aliyun.com 漏洞 浏览器 mozilla 修复

CVE-2019-0863漏洞分析 2018年12月，黑客SandboxEscaper公布了Windows Error Reporting (WER)组件的一个... 2019-07-07 09:43:00 | 阅读: 171 | 收藏 | xz.aliyun.com windows dacl 漏洞 wermgr 安全

2019CISCN华南线下两道web复现 - 先知社区 2019-07-06 11:09:36 | 阅读: 78 | 收藏 | xz.aliyun.com

对某钓鱼网站的一次渗透测试 - 先知社区 2019-07-06 11:09:09 | 阅读: 98 | 收藏 | xz.aliyun.com

2019CISCN华南赛区半决赛之pwn - 先知社区 一道堆漏洞利用的程序，64位程序，除了pie以外其他保护机制都开了主要的漏洞点就出在这里，一个off by null... 2019-07-06 11:09:06 | 阅读: 144 | 收藏 | xz.aliyun.com piebase piedebug remote 漏洞 sda

前端中存在的变量劫持漏洞 这篇文章中主要讲一个在前端中出现的有意思的变量劫持漏洞。0x1 基础知识当页面存在iframe的时候，父页面和子页面是可... 2019-07-06 09:18:00 | 阅读: 120 | 收藏 | xz.aliyun.com frames vul test2

对某钓鱼网站的一次渗透测试 周末在某个QQ群偶然看到这个钓鱼网站：http://gggggg.cn （声明：本文中出现的域名、IP均被替换，并非真实存在... 2019-07-06 09:12:00 | 阅读: 112 | 收藏 | xz.aliyun.com 数据 信息 数据库 php 注入

2019CISCN华南赛区半决赛之pwn 一道堆漏洞利用的程序，64位程序，除了pie以外其他保护机制都开了主要的漏洞点就出在这里，一个off by null... 2019-07-06 09:10:00 | 阅读: 112 | 收藏 | xz.aliyun.com piebase piedebug remote upr 漏洞

2019CISCN华南线下两道web复现 部分题目下载地址，有的不完整 : 点我点我考点 : 无参函数的 RCE在注释中发现了 forgetpassword... 2019-07-06 09:09:00 | 阅读: 117 | 收藏 | xz.aliyun.com php payload 个字符 strcmp username

以太坊中由Owner问题引发的CVE漏洞 - 先知社区 一、构造函数引发问题我们知道在大多数太坊合约均需要一个Owner来控制合约的正常运行，无论是涉及token的转账还是用于控... 2019-07-05 22:50:45 | 阅读: 128 | 收藏 | xz.aliyun.com balanceof spender owned onlyowner allowance

Windows Kernel Exploit (二) - 先知社区 这是 Windows kernel exploit 系列的第二部分，前一篇我们讲了UAF的利用，这一篇我们通过内核空间的栈... 2019-07-05 22:50:32 | 阅读: 233 | 收藏 | xz.aliyun.com 88815378 hevd shellcode

拟态防御题型pwn&web初探 - 先知社区 前言拟态防御是什么，网上一搜就知道，在此不作详述了。想起一次见到拟态防御是在17年的工信部竞赛，当时知道肯定攻不破，连题目... 2019-07-05 22:50:26 | 阅读: 160 | 收藏 | xz.aliyun.com rop32 pcntl rop64 0x0807be5a payload

浅析php文件包含及其getshell的姿势 - 先知社区 0x1 前言 不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点，一般的开发人员可能觉得文件包含没有... 2019-07-05 21:57:15 | 阅读: 307 | 收藏 | xz.aliyun.com php 0x4 8081 webdav unc

Android逆向入门篇--编译、打包、安装 - 先知社区 [TOC]本片作为Android逆向入门篇，只有先了解APK包的信息，才可以进一步来逆向它APK打包的内容主要有：... 2019-07-05 10:14:49 | 阅读: 175 | 收藏 | xz.aliyun.com apk aidl keystore aapt2 证书

Laravel入坑之CVE-2019-9081复现分析 - 先知社区 背景  最近在学习Laravel框架的代码审计，恰好通过qwb线下的一道web了解到CVE-2019-9081，便详细地结... 2019-07-05 10:12:19 | 阅读: 228 | 收藏 | xz.aliyun.com illuminate php 3a1 漏洞

Windows Kernel Exploit (二) 这是 Windows kernel exploit 系列的第二部分，前一篇我们讲了UAF的利用，这一篇我们通过内核空间的栈... 2019-07-05 06:04:00 | 阅读: 113 | 收藏 | xz.aliyun.com 88815378 hevd shellcode

浅析php文件包含及其getshell的姿势 0x1 前言 不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点，一般的开发人员可能觉得文件包含没有... 2019-07-05 06:03:00 | 阅读: 154 | 收藏 | xz.aliyun.com php 0x4 8081 webdav unc

拟态防御题型pwn&web初探 前言拟态防御是什么，网上一搜就知道，在此不作详述了。想起一次见到拟态防御是在17年的工信部竞赛，当时知道肯定攻不破，连题目... 2019-07-05 06:02:00 | 阅读: 101 | 收藏 | xz.aliyun.com rop32 pcntl rop64 0x0807be5a payload