备注 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 在上一部分中,我把一个脚本放在一起,让我在返回地址处跳到一个我还没有建立的ROP,在这一部分中我将这...
白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*
- 如需转载请注明出处,侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...
susctf2022 mujs利用
0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数: 10 题目分值: 689 链接到...
IDAPython入门学习+例题
点击蓝字 / 关注我们idapython学习常见函数功能:通过utools可进行idapython函数功能查询,这边简单将一些常用的函数列举一下:XrefsTo(ea, flags=0) #查看交叉引...
ThinkPHP 6.x反序列化POP链(二)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
ThinkPHP 6.x反序列化POP链(三)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
ThinkPHP 6.x反序列化POP链(一)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
关于邮件伪造的一些新思路
起因:由于工作的原因,我们需要不定期对公司内部的设备及人员发起攻击,但是常规的WEB攻击或者系统服务攻击,并不能完整的模拟出外部的威胁。所以在这段时间,我们也就研究了一下邮件伪造技术。(当然本文中的伪...
pop_master的花式解题思路
0x00 前言在今年六月份的强网杯中,有一道叫做pop_master的题目。简单描述就是从一万个类中,筛选出可利用的pop链路。在赛前,笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了...
痛心的CodeIgniter4.x反序列化POP链挖掘报告
0x00 前言CI框架作为PHP国外流行的框架,笔者有幸的挖掘到了它的反序列化POP链,其漏洞影响版本为4.*版本。文末有笔者与该厂商的一些“小故事”。0x01 POP链分析当然,反序列化漏洞需要反序...
白说:php反序列化之pop链
前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
原创 | 白说:php反序列化之pop链
点击上方蓝字 关注我吧前言最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...
7