前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
02月04日7 views评论id
php
从内核层面分析部分PHP函数
02月04日7 views评论id
php
02月04日7 views评论id
php
反射式注入技术浅析
感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件,也就是不调用Loadlibrary,而是让我们手动实现装载过程,网上的文章说可以在DLL的导出表中添加ReflectiveLo...
01月21日7 views评论loader
函数
Syscall入门之Hellsgate分析
0x00 前言 从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流? 很早之前杀软其实只会对 kernel32 中(R3...
12月21日25 views评论kernel
函数
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
12月02日4 views评论ip
函数
函数调用进入内核层分析
概述 在windows系统上,涉及到内核对象的功能函数,都需要从应用层权限转换到内核层权限,然后再执行想要的内核函数,最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...
11月27日程序逆向18 views评论id
函数
拿下了一个美女图片网站
某天在无聊的浏览网页的过程中,偶然间,偶然的点进了某个美女图片网站。想着也是无聊,就随便看看呗。结果一个图集就放出3张图,剩余的就要VIP(充钱),太可恶了!无聊的我就想看看能不能绕过限...
11月14日10 views评论storage
函数
绕过某60及Defender项目解析
简介 ExclIT项目是基于 HWSyscalls 的 DLL Shellcode 自注入器/运行器,理想情况下被认为是使用 rundll32 执行的。如果受害者端点有权访问攻击者控制的 SMB 共享...
10月30日22 views评论shellcode
函数
PHP-So模块-Pwn题讲解
一、基础知识最近打比赛 遇到了几道 php so 模块的 pwn 题,个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉,只是用 自定义so 文件里的函数1.1 .so 文件的导出函数虽然...
10月19日18 views评论函数
参数
记一次某病毒样本分析
原文首发先知社区https://xz.aliyun.com/t/15866背景前段时间某应急中捕捉到相关样本,反馈现象是某终端的软件在用户未操作的情况下自主批量给其他用户发送压缩附件,并以“财务”为主...
10月19日20 views评论函数
受害主机
xml注入
xml注入类漏洞产生原因是xml解析没有正确配置,没有禁止解析外部实体,所以这个漏洞以及代码部分都比较简单,也很好分析。 只做代码分析,和简单的poc验证,仅供学习,一切均来自互联网。 还是某oa网上...
10月07日14 views评论servlet
代码
PWN入门-制服_dl_resolve_runtime
一 _dl_runtime_resolve初探 当程序使用动态链接库中的函数时,由于链接器无法确定动态链接函数的地址信息,所以会将动态链接函数的绑定过程拖到运行期再进行操作,这一过程被称作是动态链接...
09月26日19 views评论函数
链接
渗透测试实战 | 代码审计攻破目标站点
一、事件起因 在一个风和日丽的夜晚,我收到一位朋友的请求,希望我协助检查一个特定的站点。为了表达谢意,他还特意为我准备了第二天晚上的早饭。抱着对美食的期待,我开始着手调查这个站点的问题。 二、渗透过程...
08月27日13 views评论代码
代码审计