0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...
03月23日41 views评论dll
windows
千寻笔记:DLL劫持初探
03月23日41 views评论dll
windows
03月23日41 views评论dll
windows
【网络安全学习系列】-常见漏洞审计之php危险函数总结
引用作者:admin-root代码执行执行代码函数:eval()assert()preg_replace()create_function()array_map()call_user_func()ca...
03月17日219 views评论php
网络安全
Intel CET缓解机制实战解读
前言CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是...
03月15日51 views评论intel
攻击者
CVE-2020-15148 Yii2框架反序列化漏洞
文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:一、漏洞简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,...
03月03日198 views评论cve
php
1+2在堆栈中是如何实现的
0x01 堆栈介绍首先,我们先来了解一下什么是堆栈?堆栈是一种数据项按序排列的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除。(来源于百度百科)顾名思义,在程序运行的时候,计算机会在...
02月23日82 views评论push
地址
Windows平台下栈溢出漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一漏洞原理要理解该漏洞的成因,最重要的是要理解函数执行细节,具体细节可以参考:从反汇编的角度学C/C++之函数(https://bbs.pediy...
02月13日122 views评论函数
程序
Laravel 5.5 RCE分析(四条链)
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们第一条链子(和5.4一样的链子)依然是找到destr...
02月13日80 views评论rce
公众号
驱动加载的本质
来自公众号:人人都是极客内核启动的过程中会通过函数 do_initcalls,将按顺序从 __initcall_start 开始,到 __initcall_end 结束的 section 中...
02月10日54 views评论call
函数
一个例子引出的PLT与GOT姐妹花
最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷!环境:ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基本的概...
01月12日74 views评论call
程序运行
yii 2.0.42 最新反序列化利用全集 - j1ang
yii 2.0.42 最新反序列化利用全集 漏洞挖掘 第一条链子 全局搜索 __destruct 其他利用都存在 __wakeup 方法,直接抛出异常导致无法利用。 会遍历 $this->pro...
12月31日51 views评论call
可控
浅谈智能合约evilReflex漏洞 - zpan
0x01 漏洞简述 漏洞名称:evilReflex漏洞(call注入攻击) 漏洞危害:攻击者可以通过该漏洞将存在存在evilReflex漏洞的合约中的任意数量的token转移到任意地址 影响范围:多个...
12月31日51 views评论call
漏洞
VMware OVF Tool漏洞分析全过程
扫一扫关注公众号,长期致力于安全研究前言: 该工具在解析OVF文件时,造成了格式化字符漏洞(CVE-2012-3569)0x01 动态调试在命令行下用ovftool.exe打开po...
12月22日229 views评论poc
vmware
7