前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
02月04日8 views评论id
php
从内核层面分析部分PHP函数
02月04日8 views评论id
php
02月04日8 views评论id
php
.fini_array攻击
.fini_array攻击 在遇到有些漏洞的时候,比如格式化字符串,当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了,就无法实现多次循环,这时候就要考虑劫持.fini_arra...
11月27日58 views评论array
函数
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
02月16日25 views评论poc
漏洞
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
02月13日71 viewsFastJson反序列化系列(1)已关闭评论com
https
vBulletin <= 5.6.9:远程代码执行
2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
02月08日61 views评论data
type
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
1.漏洞原理Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,a.phpx0a将被按照PHP后...
01月04日42 views评论apache
php
CommonsCollections-CC1链分析
Collection在Java的集合中,主要有两种类型的容器,一种是集合Collection,用来存储单个元素,一种是图Map,用来存储键值对。像常用的ArrayList就是Collection接口的...
12月22日99 views评论list
string
【密码学工具箱】一个密码学学习辅助软件
密码学工具箱在学习密码学的过程当中,大家往往会遇到这样或者那样的问题,相信下面的一些疑惑大多数读者都遇到过。为什么在Java当中byte有负数,但是到了Python当中他就是正数了为什么js当中的md...
11月20日99 views评论js
密码学
CVE-2022-40871 Dolibarr任意添加管理员与RCE漏洞分析
0x01 漏洞简介Dolibarr ERP & CRM <=15.0.3 is vulnerable to Eval injection. By default, any adminis...
11月15日120 views评论cve
php
国内某CMS提权渗透记录
Part1国内某CMS代码审计1前言这款cms无须安装数据库,内容保存在文本文件中。所以不存在SQL注入漏洞,旧版本的函数过滤不严格,导致储存XSS漏洞和后台提权的发生。目前新版本(v1.32)已经发...
07月17日91 views评论action
config
扫描PHP特殊一句话后门WebShell
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
07月17日安全文章113 views评论post
webshell
零基础入门V8——理解通用利用链原理
通用利用链 首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的? 一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者 execve("/bin/sh",0...
07月13日安全开发60 views评论array
利用链