代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
安全文章
安全文章
安全开发
libinjection 语义分析通用绕过分析
更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#...
逆向工程
PWN:House Of Force
House Of Force原理how2heap 的例子#include <stdio.h>#include <stdint.h>#include ...
逆向工程
PWN:House Of Einherjar
House Of Einherjar原理用 how2heap 的例子看一下参考:http://blog.topsec.com.cn/pwn的艺术浅谈(二):linux堆相关/#include ...
逆向工程
PWN:Tcache Attack原理
ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放...
安全文章
环境变量法提权
作者:隐念笎 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来...
逆向工程
PWN入门(unsafe unlink)
wiki 上的图示通过 how2heap 上的代码例子来看一下#include <stdio.h>#include <stdlib....
漏洞时代
Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406
[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( [email protected]
漏洞时代
TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤
TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮
漏洞时代
亿邮邮件系统SQL导致批量GetShell(无需登录)
漏洞文件:/php/bill/print_addfeelog.php执行任意SQL命令,且不受GPC影响。默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。
![[+] Linux Kernel +3.8 0day PoC [+]](http://cn-sec.com/wp-content/themes/begin-lts-1/img/random/3.jpg)
漏洞时代
[+] Linux Kernel +3.8 0day PoC [+]
漏洞时代
dedecms本地文件包含及物理路径泄露0day
作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yee...
