前言 这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析,从PHP内核层面来分析一些函数的可利用的地方,标题所说的函数缺陷并不一定是函数本身的缺陷,也可能是函数在使用过程中存在某些问题,...
02月04日8 views评论id
php
从内核层面分析部分PHP函数
02月04日8 views评论id
php
02月04日8 views评论id
php
从任意文件下载到任意命令执行|挖洞技巧
0x01 前言 记一次授权的某教学实训系统的渗透过程,从任意文件下载到任意命令执行,websocket也可以RCE。末尾可领取挖洞资料文件0x02 漏洞发现在实训平台上,有个漏洞检测工具实验的功能。这...
07月02日17 views评论list
任意命令执行
UAF漏洞利用
UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
03月07日22 views评论print
struct
九维团队-红队(突破)| 汇编语言加载shellcode
一、环境准备关于汇编ide,最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便,只能支持masm,而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...
03月03日58 views评论data
exe
漏洞复现 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
0x01 漏洞描述通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...
02月24日470 views评论php
敏感信息
监控Python 内存使用情况和代码执行时间
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!来源:Deephub IMBA我的代码的哪些部分运行时间最长、内存最多?我怎样才能找到需要改进的地方?”在开发过程中,我很确定...
02月22日14 views评论print
内存
LLVM Pass PWN(上)
LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,由于命名带来的混乱,LLVM就是该项目的全称。LLVM 核心库提供了与编译器相关的支持,可以作为多种语言...
02月22日20 views评论函数
参数
2022年羊城杯网络安全大赛部分WP
本文来自:天权信安网络安全生态网作者:天权Megrez1-1rce_me 文件包含读/flag发现权限不够,但是能够确定flag位置 &nbs...
02月16日109 views评论flag
压缩包
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET["file"])) ? highlight_file(__FILE__) : ...
02月16日92 views评论file
get
信息收集之获取wx聊天记录
声明 转载于老李安全在内网渗透中 一般我的习惯是先打一台PC机,当通过某种手段拿下PC机后进行信息收集大概是可以用到,另一种是获取了登录账号密码,没有远程 也可以通过smb将文件传回本地进行信息收集,...
02月16日25 views评论hash
key
Java 编程坑点之原生类型处理
点击蓝字 关注我们内容源于蓝桥云课社区——轻实验,戳文末“阅读原文”可在线开启环境进行实操我们先来看一段代码,这段代码如下所示,类名为 Pair 的类表示一对类型相似的对象。它使用了 JDK5 的特性...
02月16日31 views评论java
string
2023最新整理 | 中兴设备命令合集
请点击上面 一键关注!来源:网络技术联盟站 今天给大家分享的是中兴网络设备的命令大全。花了一天的时间去找手册和整理、排版,希望对大家有用,觉得好的话还请点个赞,转发一下。一、端口配置 端口...
02月08日346 views评论set
端口