int - 第 16 | CN-SEC 中文网

安全开发

libinjection 语义分析通用绕过分析

更多全球网络安全资讯尽在邑安全源码下载地址 https://github.com/client9/libinjectionexample.c#include <stdio.h>#...

09月17日324 views评论

阅读全文

逆向工程

PWN：Tcache Attack原理

ubuntu 18.04 下测试tcache介绍源码看不动，说一下通过实验得到的：同一大小的 chunk free 之后前 7 个会放到一个 tcache 链表里面，不同大小的放在不同的链表中最大能放...

09月08日275 views评论

阅读全文

未分类

社招面试经历

面试概况岗位：golang 开发公司：*** （公司名字就匿了，避免看了题再去面试对其他小伙伴不公平）途经：朋友内推方向：IoT（物联网）/区块链用时 2 个多小时（其中半个小时在答题）结果：&nbs...

09月07日165 views评论

阅读全文

环境变量法提权

作者：隐念笎有些应用程序使用了system等函数调用了系统命令，但是没有使用绝对路径而是使用env命令从环境变量中进行查找，这就可能通过修改环境变量来...

08月15日安全文章242 views评论

阅读全文

安全闲碎

线程异常如何处理？试试这样

点击上方 Java后端，选择设为星标优质文章，及时送达作者：何甜甜在吗https://juejin.im/post/6844903997388636174之前使用线程执行任务的时...

08月04日210 views评论

阅读全文

逆向工程

PWN入门（unsafe unlink）

wiki 上的图示通过 how2heap 上的代码例子来看一下#include <stdio.h>#include <stdlib....

08月02日407 views评论

阅读全文

漏洞时代

海盗云商前台getshell

在会员头像上传处可以看到上传的头像跟 $avatar = $_GET['avatar'];有关切只验证上传文件的后缀

01月01日452 views评论

阅读全文

逆向工程学习第一天--一个VC6编译的小程序

今天开始研究二进制了，开个文记录一下。下面是一个小程序的OD反汇编代码，自己尝试加了注释，本人逆向零基础，属于摸着石头过河的类型，有理解错误的地方，希望大牛不吝赐教。

11月21日moonsec_com1,012 views评论

阅读全文

moonsec_com

逆向工程学习第二天--动手开发自己的第一个shellcode

一个简单的c语言添加windows管理员账号的小程序，之前在渗透的时候经常用到，现在拿它来做自己的第一个shellcode。

11月21日478 views评论

阅读全文

颓废's Blog

KesionImallCMS V4.0一处sql注入漏洞

用户登录页面在 user/userlogin.aspx，看看点击登录按钮后的处理跟入method_2，发现是一堆一堆的登录验证流程，非常繁琐，验证登录成功之后，会进入method...

05月19日582 views评论

阅读全文

安全文章

缓冲区溢出漏洞实战

很久没有更新了，来讨论一下系统层方面的漏洞吧首先构建一个含有缓冲区溢出的C语言程序。源码如下：#include <stdio.h>#include <windows.h>#de...

05月27日65 views评论

阅读全文

C语言20 结构体指针

探测结构体指针的特性struct Point { int x; int y; }++、--加法与减法指针相减使用结构体指针//创建结构体 Point p; p.x=10; p.y=20; //声明结构...

05月13日Asura笔记本570 views评论

阅读全文

libinjection 语义分析通用绕过分析

PWN：Tcache Attack原理

社招面试经历

环境变量法提权

线程异常如何处理？试试这样

PWN入门（unsafe unlink）

海盗云商前台getshell

逆向工程学习第一天--一个VC6编译的小程序

逆向工程学习第二天--动手开发自己的第一个shellcode

KesionImallCMS V4.0一处sql注入漏洞

缓冲区溢出漏洞实战

C语言20 结构体指针

在线咨询

微信