安全博客

00截断之追本溯源

0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。 00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本...
admin 04月02日67 views评论ext lfi
阅读全文
安全文章

ModuleStomping

本期作者/ shadow常规的注入手段通常的工作流程是,内存分配,写入载荷,执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤,其中 shell...
admin 03月25日13 views评论lfi shellcode
阅读全文
程序逆向

LFI to RCE

PHPSESSID — PHPSESSID cookie 是 PHP 原生的,使网站能够存储序列化状态数据。它用于建立用户会话并通过临时 cookie(通常称为会话 cookie)传递状态数据。(关闭...
admin 02月15日26 views评论lfi rce
阅读全文
安全工具

SoicalFish

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,获取“...
admin 02月10日30 views评论lfi span
阅读全文