SecIN安全技术社区

白说:php反序列化之pop链

前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
admin 07月18日74 views白说:php反序列化之pop链已关闭评论php 序列化
阅读全文
SecIN安全技术社区

强网杯 2021 baby_diary

强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件...
admin 07月18日120 views强网杯 2021 baby_diary已关闭评论index 内存
阅读全文
SecIN安全技术社区

Chunk extend Overlapping

漏洞简介 chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这...
admin 07月18日47 viewsChunk extend Overlapping已关闭评论chunk extend
阅读全文
SecIN安全技术社区

VulnHub-[DC-1-7]-系列通关手册

DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此...
admin 07月18日69 viewsVulnHub-[DC-1-7]-系列通关手册已关闭评论linux root
阅读全文
SecIN安全技术社区

CNVD-2018-24942复现

ThinkPHP5 远程代码执行漏洞 漏洞描述 **ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 ** Thi...
admin 07月18日233 viewsCNVD-2018-24942复现已关闭评论代码执行 漏洞
阅读全文
SecIN安全技术社区

VulnHub-[DC-8-9]-系列通关手册

DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务...
admin 07月18日128 viewsVulnHub-[DC-8-9]-系列通关手册已关闭评论dc linux
阅读全文