前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
02月04日8 views评论id
php
从内核层面分析部分PHP函数
02月04日8 views评论id
php
02月04日8 views评论id
php
全局钩子注入--实现获取账号密码
文章来源:None安全团队全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类...
03月06日23 views评论id
windows
手动展开PE文件 | 二进制安全
对于控制台应用,想要使其跑起来,基础要求如下:PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性,赋予执行权限具体代码如下:PELoad.h文件内容,主要完成了对PE文件类对...
01月11日29 views评论name
内存
【原创 笔记】Golang入门
[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素 四种导入方式 如果你导入了一个包却没有使用它,则会在构建程序时引发错误,如 imported and not used: os ...
01月01日13 views评论string
函数
【原创 笔记】Golang入门
[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素 四种导入方式 如果你导入了一个包却没有使用它,则会在构建程序时引发错误,如 imported and not used: os ...
12月03日30 views评论string
函数
Delegatacall的多种利用
.NET实现虚拟WebShell第3课之IAuthorizationFilter
0x01 背景授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后,从命名来看AuthorizationFilter用于完成授权相关的工...
09月27日31 views评论filter
type
PARADIGM CTF 2022题目分析(3)-Lockbox2 分析
Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lockbox2...
08月29日108 views评论data
函数
实录一款软件的追码过程,被骗多次
因要做培训,找到一款屏幕教鞭软件,不注册功能都能用,但弹注册窗,觉得很好,所以今天就试试来破解一下最新版自用。声明:本人建筑民工一枚,纯属业余爱好,文章中已隐去敏感信息,如仍对作者有冒犯,请版主删...
07月17日85 views评论bool
timer
Python 为什么要在 18 年前引入布尔类型?且与 C、C++ 和 Java 都不同?
(给Python开发者加星标,提升Python技能)来源:豌豆花下猫概要本 PEP 提议引入一个新的内置类型bool,它将包含两个常量False和True。这个 bool 类型是 int 类型的直接子...
08月19日186 views评论python
true