数组 - 第 3 | CN-SEC 中文网

CTF专场

CTF中的PHP反序列化漏洞简单分析

一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串...

01月21日40 views评论

阅读全文

Java 代码审计题目类型和修复方案

Java 代码审计行为问题不可控的内存分配存在问题的代码：public class Example { public&nbs...

12月13日代码审计28 views评论

阅读全文

CTF专场

[i春秋]Mercy-code

题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' ===...

11月18日55 views已关闭评论

阅读全文

安全漏洞

CVE-2022-43995——Sudo 1.8.0 到 1.9.12 包含一个数组越界错误

CVE-2022-43995 确实是个问题。Sudo 1.8.0 到 1.9.12 包含一个数组越界错误，可能导致基于堆的缓冲区过度读取。这可以由有权访问 Sudo 的本地用户通过输入 7 个字符或更...

11月17日226 views评论

阅读全文

SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日64 views已关闭评论

阅读全文

安全文章

工具绕防

前言：摸鱼玩了几天是真的玩的那种笑死啥都没学本来说大前天就把这玩意整完的几天就干了一点事情其中cs的一些东西和frp改造还没玩明白不过暂时就这样吧内核的很多还是玩不明白先放着吧...

06月26日48 views评论

阅读全文

摩尔投票法算法分析

摩尔投票法出自论文Boyer–Moore majority vote algorithm，此算法解决任意多个无序候选人选出票数最多的人。时间复杂度为O(n)，空间复杂度为O(1)。形象化描述：想象着这...

06月26日安全闲碎37 views评论

阅读全文

CTF专场

区块链篇-Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

04月25日67 views评论

阅读全文

安全开发

利用JavaScript实现抽奖概率算法研究

网安引领时代，弥天点亮未来 0x00故事是这样的1.在B站闲逛无意间看见这种新闻，简单概括就是人家搭建了菠菜网站，并且后台可以调整中奖概率，一看就是割韭菜...

04月25日443 views评论

阅读全文

安全文章

thinkphp5.0 SQL注入详细分析

大多数文章都是分析了几个关键点，没有去详细的分析一下源码，最近，逐行跟了一下thinkphp5.0.15的SQL注入漏洞，希望对分析thinkphp框架SQL注入的师傅们有点帮助。基础先摆上这次需要用...

02月15日47 views评论

阅读全文

代码审计

Laravel 5.5 RCE分析(四条链)

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们第一条链子（和5.4一样的链子）依然是找到destr...

02月13日86 views评论

阅读全文

安全文章

CVE-2021-4034 pkexec本地提权漏洞复现与原理分析

前言近期爆出了一个影响甚广的本地提权漏洞CVE-2021-4034，诸如Ubuntu、Debian、Fedora和CentOS 等主流Linux操作系统都受到了该漏洞影响。漏洞利用脚本在互联网上已经公...

02月10日479 views评论

阅读全文

在线咨询

微信