PPID欺骗 对手可能会欺骗新进程的父进程标识符(PPID),以逃避进程监视防御或提升特权。除非明确指定,否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...
eBPF-vArmor ①
观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数,通过 eBPF 机制监听 sched_pro...
CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析
了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息,并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...
[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权
本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Node版)
漏洞一:浏览器协议支持及view-source的利用view-source:地址可以看源码,只针对火狐浏览器有效漏洞二:Node模板注入1.通过模板注入process.env.FLAGFILENAME...
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
走进区块链的第一步:钱包服务
加密货币钱包(Cryptocurrency wallet),是存储加密数字货币的公钥与私钥、私钥所对应的地址、该地址(群)的货币结算,以及货币交易的支持系统。按照私钥存储方式,可以将钱包分为冷钱包和热...
ByteCTF2022 mobile系列
本文为看雪论坛精华文章看雪论坛作者ID:e*16 a9月底就想复现了mobile题目,奈何当时时间有限,太过年轻,不能静下心来看整个题目的布置与攻击,这几天心血来潮,把题目复现了。一前置知识1.Web...
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
【原创】记一次ctf实战—— 0CTF-2016-Web-piapiapia(失败)
[huayang] 老样子,进去看看 看看有没有注入 这提示看着就不像有过滤的,会不会像那次做的那题一样是泄露呢BDJCTF-2020-Web-easy_search 扫一下子域名 哇,貌似有好东西 ...
【Qt实用技巧】如何实现输入框@联系人的@检测
前言最近在用qt做通讯类的客户端软件,其中有一项功能类似与微信和QQ聊天时的@全体人员和@指定联系人。下面就来探究一下如何实现这项功能。解决思路这项功能主要使用QTextEdit来进行输入,当输入@符...
QML粒子系统-System(3)
前言本节是将前面两节的QML粒子系统的例子做了融合,搞出了一个烟花效果。请大家尽情观赏。QML粒子系统粒子模拟是计算机图形技术的可视化图形效果。典型的效果有:落叶,火焰,爆炸,流星,云等等。它不同于其...