pop - 第 7 | CN-SEC 中文网

安全文章

XSS bypass WAF

<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号（Khan安全攻防实验室）：XSS bypass W...

05月18日46 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日程序逆向12 views评论

阅读全文

云安全

零信任落地实践方案探讨

零信任概念的提出，彻底颠覆了原来基于边界安全的防护模型，近年来受到了国内外网络安全业界的追捧。所谓零信任顾名思义就是“从不信任”，那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型...

05月10日110 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab19.1-3:shellcode分析

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> ...

05月04日90 views评论

阅读全文

安全文章

简单提权

随便水一篇吧直接上代码：static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...

04月29日22 views评论

阅读全文

CTF专场

Writeup-ROP Emporium fluff

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：starrQWQROP Emporium的题曾经在2020年7月有过更新。比如，大多题目去掉了system函数，不能再获取shell，而是通过so中的pr...

04月17日102 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第18部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日好吧，为了在逆向和继续深入的主题和练习之前暂停一下，让我们看看本例中脚本主题，例如为IDA FREE编写脚...

04月15日94 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第16部分

备注原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日在上一部分中，我把一个脚本放在一起，让我在返回地址处跳到一个我还没有建立的ROP，在这一部分中我将这...

04月15日23 views已关闭评论

阅读全文

安全闲碎

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

- 如需转载请注明出处，侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...

04月09日231 views评论

阅读全文

CTF专场

susctf2022 mujs利用

0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数： 10 题目分值： 689 链接到...

03月23日76 views评论

阅读全文

安全开发

IDAPython入门学习+例题

点击蓝字 / 关注我们idapython学习常见函数功能：通过utools可进行idapython函数功能查询，这边简单将一些常用的函数列举一下：XrefsTo(ea, flags=0) #查看交叉引...

03月22日125 views评论

阅读全文

代码审计

ThinkPHP 6.x反序列化POP链（二）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

03月07日137 views评论

阅读全文

在线咨询

微信