envp | CN-SEC 中文网

代码审计

Java代码审计之命令执行漏洞详解

0x01 漏洞简介在Java代码审计中，命令执行漏洞指应用程序未对用户输入进行严格过滤，直接将外部可控参数拼接到系统命令中执行，导致攻击者可注入恶意命令并获取服务器控制权。其核心原理是开发者误用危险函...

04月22日15 views评论

安全文章

CVE-2021-4034 Linux Polkit 权限提升漏洞分析https://cn.4xpl0r3r.com/漏洞分析/CVE-2021-4034-Linux-Polkit-权限提升漏洞分析/...

12月17日29 views评论

安全开发

JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制在 Java 中, Runtime.getRuntime().exec方法是经典执行命令的一个方法. 本篇文章将分析该方法的调用...

10月11日17 views评论

程序逆向

一漏洞介绍在 polkit 的 pkexec 工具中发现的本地权限升级漏洞，pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户按照预定义策略以特权用户身份运行命令。当前版本的 pke...

09月28日18 views评论

安全漏洞

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）近日，Qualys公司Threat Research Unit披露了一个Glibc漏...

01月16日42 views评论

代码审计

我们有时候getshell会遇到各种问题（system栈占用太多，字节对齐，execve参数有三个等等），所以最方便的是使用execv，因为execv只用两个参数，但是呢execv底层还是使用的exe...

11月12日44 views评论

IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...

03月20日CTF专场32 views评论

CTF专场

前言由于本次利用相当的绕，我的语言表达和作图也并不够直白人，会看着非常晕，但我感觉我应该比大部分都要写的详细，如果你也被这题难住了，耐心看吧:)，可能按顺序无法看明白对_int_malloc的分析部分...

03月18日24 views评论