代码审计

从内核层面分析部分PHP函数

前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
admin 02月04日12 views评论id php
阅读全文
CTF专场

.fini_array攻击

.fini_array攻击  在遇到有些漏洞的时候,比如格式化字符串,当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了,就无法实现多次循环,这时候就要考虑劫持.fini_arra...
admin 11月27日68 views评论array 函数
阅读全文
代码审计

FastJson反序列化系列(1)

了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
admin 02月13日74 viewsFastJson反序列化系列(1)已关闭评论com https
阅读全文