晴朗的一天,接到日常任务,目标是一个WARⅢ对战平台的应用程序。0x01 配置环境首先安装好客户端,想办法抓客户端的数据包,这次使用的方法是Proxifier->Fiddler->Burp...
03月04日344 views评论rce
xss
实战 | 从XSS到RCE
03月04日344 views评论rce
xss
03月04日344 views评论rce
xss
Nodejs防御总结
命令执行require('child_porcess').execSync('id');global.process.mainModule.constructor._load('child_proce...
04月24日51 views评论constructor
require
Linux ‘PTRACE_TRACEME’提权漏洞(CVE-2019-13272)分析
漏洞背景ptrace是linux的进程调试syscall,我们可以使用它在一个进程(tracer)中追踪调试另一个进程(tracee)。PTRACE_TRACEME被tracee使用,作用...
12月10日60 views评论child
tracer
4