SecIN安全技术社区

沙盒逃逸之seccomp学习

前言 今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学习,本文仅介绍与pwn...
admin 07月18日706 views沙盒逃逸之seccomp学习已关闭评论沙盒 调用
阅读全文
SecIN安全技术社区

JavaWeb网页截图中的ssrf

一、相关背景   有些网站需求提供网页截图功能,例如反馈意见时需要带上屏幕截图,又或者说将项目中统计报表的界面的数据定时发送等。部分情况下是使用PhantomJs实现,但是存在退出...
admin 07月18日136 viewsJavaWeb网页截图中的ssrf已关闭评论emsp 浏览器
阅读全文
SecIN安全技术社区

MybatisPuls分页插件中的SQL注入

  实际业务场景中经常需要执行limit分页语句,返回部分数据。物理分页只返回部分数据占用内存小,能够获取数据库最新的状态,实时性比较强,一般适用于数据量比较大,数据更新比较频繁的...
admin 07月18日99 viewsMybatisPuls分页插件中的SQL注入已关闭评论emsp 插件
阅读全文
SecIN安全技术社区

"白话"PHP文件包含漏洞

前言 本文并未打算向读者介绍更多更新的利用手法或前沿技术(感觉大牛实在太多,自己还是先继续学习吧),写本文的目的是为了帮打算进入安全的小伙伴通过文件包含漏洞的引子理清一些基本但重要的概念,并介绍一些自...
admin 07月18日78 views"白话"PHP文件包含漏洞已关闭评论文件 漏洞
阅读全文
SecIN安全技术社区

浅谈利用session绕过getshell

在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一...
admin 07月18日122 views浅谈利用session绕过getshell已关闭评论session 文件
阅读全文
SecIN安全技术社区

白说:php反序列化之pop链

前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
admin 07月18日74 views白说:php反序列化之pop链已关闭评论php 序列化
阅读全文