声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!采用github yaofeif...
06月28日272 views评论docker
php
【代码审计】PHP代码审计之CTF系列(1)
06月28日272 views评论docker
php
06月28日272 views评论docker
php
各版本下libc检测机制和堆利用
浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
06月27日656 views评论getshell
地址
TP代码执行绕过
TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行,payloadhttp://localhost:82/public/index.php?s=captcha_metho...
06月25日95 views评论server
代码执行
【漏洞通告】Laravel远程代码执行漏洞(CVE-2022-31279)
HFCTF-2021-Final-easyflask-解题步骤详解
考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目,hint提示/file?file=index...
06月10日147 views评论file
反序列化
glibc2.29+的off by null利用
本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。 前置知识 2.29以前 2.2...
06月09日37 views评论c
x
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
05月29日322 viewsCTF赛题分析之 Flask 目录穿越已关闭评论http
web
挖洞经验|nodejs 中的漏洞技巧
扫码领资料获黑客教程免费&进群随作者:ophxc轩(先知社区) ,原文地址:https://xz.aliyun.com/t/9167关于原型链在javascript中,继...
05月20日122 views评论log
type
如何搭建一个自己的专属音乐播放器?教程拿去!
点击蓝字 关注我们 内容来源于掘金:单程线_01(黄灿民),别忘记看文末福利~ JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 ...
05月17日118 views评论class
name
关于 Laravel 远程代码执行漏洞(CVE-2021-43503)的安全告知
Laravel 是一套简洁、优雅的 PHP Web 开发框架(PHP Web Framework)。由于 Laravel 代码本身的表现力和良好的文档使 PHP 程序编写更为轻松,Laravel 提供...
05月15日安全漏洞120 views评论cve
php
JS基本功系列-原型链相关
原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型,所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...
05月13日21 views评论type
__
严重 | Laravel远程代码执行漏洞
15