安全百科

文件上传之条件竞争

一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
阅读全文
程序逆向

映射注入

本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控,就是我们之前使用VirtualAlloc/EX来申请的内存,最后执行shellcode如下图是RWX的内存区域,里面是...
阅读全文
安全文章

金和oaSQL注入(在野)

最近一直在打项目没有时间更新今天随便水一篇文章吧0x01 技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统...
阅读全文
安全文章

【CVE】DoS Vulnerability in JSON-JAVA

免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 今天,继续分享一个有趣的漏...
阅读全文