SecIN安全技术社区

变量覆盖漏洞

变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
阅读全文

覆盖率

覆盖率,在安全建设初期一般指安全产品的部署覆盖的情况。对于网络类产品可以理解为部署区域、流量出口的覆盖比;对于主机类产品可以理解为主机操作系统安装Agent的覆盖比。覆盖率越高,说明安全产品的部署点遗...
阅读全文
SecIN安全技术社区

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch...
阅读全文