和CC1利用链不同的是,CC3链采用的是类加载的方式来执行命令,也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...
10月09日36 views评论loader
字节码
CC3链原理的简单分析
10月09日36 views评论loader
字节码
10月09日36 views评论loader
字节码
【PHP网站后台管理员取证思路】
数据库账号密码PHP网站寻找数据库及破解管理员账号密码寻找数据库账号密码一般来说,网站=建站程序(代码)+ 数据库,网站代码中也会有相关的数据库配置文件,以某PHP语言编写的网站为例,网站y...
10月07日94 views评论request
账号密码
PHP网站后台管理员取证思路
之前大睿给大家分享了两种网站后台管理员账号密码破解思路:【睿享】服务器取证之账号与密码寻踪(一)【睿享】服务器取证之网站数据库、后台账号密码寻踪(二)根据客户的反馈,给大家详细讲解一下PHP网站寻找数...
08月31日142 views评论管理员
账号密码
ptmalloc cheatsheet
最近公司被要求参加某网络安全比赛,所以借此机会又重新阅读了 glibc malloc 的最新代码,发现了许多之前未曾深究的细节。故整理成此文,也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...
07月18日12 views评论malloc
size
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
07月17日54 views评论filter
系统调用
针对可道云文件管理系统的病毒分析
本文首发于奇安信攻防社区,作者为HackerDo团队的考不过刘乐琪不改名,文章链接:https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...
07月13日72 views评论amp
define
常问的16个C语言问题,你能答上来几个?
最近不少小伙伴在找工作,这里我给大家分享一下面试中经常会遇到的一些嵌入式C语言问题,你看看能答上来几个呢?1用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题)#defin...
07月01日10 views评论编译器
表达式
Windows PE 文件头解析
0x01 PE文件基本介绍 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作...
06月30日53 viewsWindows PE 文件头解析已关闭评论image
SecIN安全技术社区
PHP 扩展开发(VS2012)小记
生成扩展模板 人性化的PHP项目组给出了一个模板,也就是ext目录下的skeleton 其实我们可以直接COPY过来用的,网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...
05月17日安全博客12 views评论php
安全博客
Vulnerable Docker VM WriteUp
半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
05月17日29 views评论docker
writeup
理解和应用安全概念-1.保密性
Security management concepts and principles are inherent elements in a security policy and solution ...
05月10日60 views评论access
security
12.2 多线程编程
12.2.1 一个单线程的“问题程序”来看一个“问题程序”,假设编写一个计数程序,程序的要求如下:● 界面如图12.1所示,用对话框做主界面,对话框中放置“计数”按...
05月01日20 views评论count
invoke
5