01简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应...
2021巅峰极客线上初赛Writeup | PWN部分
mimic-game 拟态题目,语言实现同一个程序,最后通过 obs 同时运行。 Mimic32 guess...
如何在Node.js中逃逸vm沙箱
vm基本用法 vm模块可在V8虚拟机上下文中编译和运行nodejs代码。按照官方文档的说法,vm不是一个安全的机制,并不适合用来运行不受信任的代码。 vm的一个常见用法是做上下文隔离: ```java...
DLL注入--Suspend Inject Resume注入
此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行,通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将...
2020 蓝帽杯线下赛PWN WriteUp
slient这个题目很容易看到这是执行shellcode,但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似,都是写入shellcode爆破flag。这里直接用的天翼杯2020_...
Windows 20H1中的CET内部机制(中)
Windows 20H1中的CET内部机制(上) CONTEXT_EX结构 不幸的是,尽管现在使用了所有内核和用户模式异常处理功能,但CONTEXT_EX结构基本上没有记录,除了意外释放Windows...
Data地方门户系统 任意文件读取
地址主要源码如下如果url为file://url 就可以下载任意文件了(登陆可见是小编测试一下功能而已啦~嘿嘿~)
桃源网络硬盘2.x for .NET版本任意文件上传漏洞
没有过滤ashx上传1.ashx文件访问目录http://0day5.com/myfile/用户名/1.ashxtest code: [php]
XSS跨站脚本攻击漏洞详解
xss漏洞原理: xss攻击,主要就是攻击者通过“html注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击方式。
16