PHP常见函数include()包含并运行指定文件。被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找。如果在 include_path...
03月18日178 views评论文件
目录
文件包含漏洞总结
03月18日178 views评论文件
目录
03月18日178 views评论文件
目录
how2heap注意点总结-上
first-fit 我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样 测试程序 ``` include include include int main() ...
03月01日82 views评论char
include
红队技巧:绕过ESET_NOD32抓取密码
0x01 前言冷逸老哥这篇文章中提到的虽说一个老方法,但也算是一种新的利用姿势,可以用来绕过安全防护软件对rundll32等敏感操作行为的拦截。0x02 正文聊一聊绕过ESET_NOD32抓取密码的方...
02月18日245 views评论windows
绕过
远程线程进行DLL注入
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。1. 首先编写我们的DLL#include "...
01月30日242 views评论dll
include
红队手册
代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
11月08日464 views评论windows
文件
libinjection 语义分析通用绕过分析
更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#...
09月17日324 views评论int
sqli
PWN:House Of Force
House Of Force原理how2heap 的例子#include <stdio.h>#include <stdint.h>#include ...
09月17日220 views评论include
string
PWN:House Of Einherjar
House Of Einherjar原理用 how2heap 的例子看一下参考:http://blog.topsec.com.cn/pwn的艺术浅谈(二):linux堆相关/#include ...
09月14日190 views评论include
pwn
PWN:Tcache Attack原理
ubuntu 18.04 下测试tcache介绍源码看不动,说一下通过实验得到的:同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面,不同大小的放在不同的链表中最大能放...
09月08日275 views评论int
内存
环境变量法提权
作者:隐念笎 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来...
08月15日安全文章242 views评论int
环境变量
PWN入门(unsafe unlink)
Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406
[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( kaiquchen@163....
01月01日547 views评论centos
exploit
13