这周三在『代码审计知识星球』中发了一段代码,用户可以控制环境变量,但后面没有太多可控的地方,最后找到了一处执行命令,不过命令用户也不可控。用PHP来演示一下就是下面这7行: <?php fore...
house of cat 心得体会
适用版本:glibc 2.23 -- 至今利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作攻击方法:劫持stderr指针为我们构造的fake_IO_FILE(伪造好stderr和_wi...
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_一骑当千
本文为看雪论坛精华文章 看雪论坛作者ID:我超啊 沙盒是现在pwn题中绕不过的砍,前面提出的house_of_魑魅魍魉 和 house_of_琴瑟琵琶都没有提供绕过沙盒的方法,尤其是house_of_...
某知名OA命令执行方法探索(续)
在上一篇文章之后,有小伙伴留言问通达OA获取权限后如何才能执行命令。本来是想留下一个小的悬念给大家,既然有人问起,咱们就把这个问题继续探讨一下。传送门:某知名OA高版本getshell思路(附部分脚本...
WEB常见漏洞之SSRF(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
密码学知识域(二)数学
关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识(一)数学数学密码学本质上是数学的,因此读者将被假定熟悉许多概念。一本涵盖所需基础知识以及更多...
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
欲买桂花...
C语言 最简单的防多开小程序
因为是最简单的。所以,这个程序用创建一个额外的文件来判断程序是否多开。那么,就是在程序里面,先尝试打开一个.temp文件。若打不开,则创建创建这个文件。若能够打开,则判断已经有一个程序在运行中,就ex...
彻底剖析绕过 WFP(Win文件保护) 的方法
PS:翻了一下安全焦点的老文章,觉得有用就转载过来了,原文地址:https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=58099&...
这种自毁马有木有意义!!一种另类的脚本木马伪装思路……
这种自毁马有木有意义!! juuxdd (["' & ]) | 2013-12-14 23:46 if($_REQUEST["oo000"]==c47d187067c6cf953245f128...
一份FP名单引发的血案
前几天朋友发了我一份FP名单,瞬间不想努力了,打开之后的我很严肃地审视这份名单,突然电脑弹了一个计算器,一番询问之后他说出实情,此文档主要是利用了off...