安全文章 红队手册 代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//... 11月08日 137 views 发表评论 阅读全文
安全开发 libinjection 语义分析通用绕过分析 更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#... 09月17日 101 views 发表评论 阅读全文
逆向工程 PWN:House Of Force House Of Force原理how2heap 的例子#include <stdio.h>#include <stdint.h>#include ... 09月17日 75 views 发表评论 阅读全文
逆向工程 PWN:House Of Einherjar House Of Einherjar原理用 how2heap 的例子看一下参考:http://blog.topsec.com.cn/pwn的艺术浅谈(二):linux堆相关/#include ... 09月14日 104 views 发表评论 阅读全文
逆向工程 PWN:Tcache Attack原理 ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放... 09月08日 95 views 发表评论 阅读全文
安全文章 环境变量法提权 作者:隐念笎 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来... 08月15日 122 views 发表评论 阅读全文
逆向工程 PWN入门(unsafe unlink) wiki 上的图示通过 how2heap 上的代码例子来看一下#include <stdio.h>#include <stdlib.... 08月02日 130 views 发表评论 阅读全文
漏洞时代 Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406 [php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( [email protected] 01月01日 314 views 发表评论 阅读全文
漏洞时代 TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤 TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮 01月01日 297 views 发表评论 阅读全文
漏洞时代 亿邮邮件系统SQL导致批量GetShell(无需登录) 漏洞文件:/php/bill/print_addfeelog.php执行任意SQL命令,且不受GPC影响。默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。 01月01日 229 views 发表评论 阅读全文
漏洞时代 dedecms本地文件包含及物理路径泄露0day 作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yee... 01月01日 201 views 发表评论 阅读全文