目录 无参数RCE题目特征: if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['star'])) { 正则表达式 [^\W]+\((?R)...
Webshell免杀思路-PHP篇-1:经典混淆的艺术
Webshell免杀,本质上就是利用一些技巧,让引擎无法正常识别你的意图,或者认为你是一个正常的文件,所以本文的思路也是在,让引擎无法"识别",但是又能正常执行(PS: 本文只是介绍免杀的绕过,针对流...
游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解
点击上方「蓝字」关注我们由于传播、利用本公众号"零羊Web"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零羊Web"及作者不为此承担任何责任,一旦造成后果请自行承担!...
Windows/Linux x64汇编函数调用约定
1. 前言最近在写一些字符串函数的优化,用到x64汇编,我也是第一次接触,故跟大家分享一下。2. 简介x86:又名 x32 ,表示 Intel x86 架构,即 Intel 的 32位 80386 汇...
汇编程序调用c函数为什么需要设置栈?
之前看了很多关于uboot分析类的文章,其中提到为C语言的运行准备栈。而在uboot start.S汇编代码中,关于系统初始化,也看到栈指针初始化,即正确给栈指针sp赋值,却从来没看到有人解释,为何要...
缓冲区溢出漏洞入门
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
记一次流量解密并挖掘出任意密码重置漏洞
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个...
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
睡眠混淆绕过Windows CFG检测保护机制
01CFG&kCFG控制流防护(CFG)及其在内核中的实现称为kCFG,是Microsoft的控制流完整性(CFI)版本。CFG的工作原理是检查在使用CFG编译的模块的应用程序...
掌握内存利用:基础知识、栈溢出、Shellcode、格式化字符串漏洞等
Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...
Chrome v8 Issue 1203122:IC类型混淆漏洞原理
问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...
流量解密并挖掘出任意密码重置漏洞
团队成员首发于:https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到,随写下此文与...