原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
入门 kernelROP:以2018强网杯-core为例
Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
PHP PDO 参数化查询
PHP 数据对象 (PDO) 扩展为 PHP 访问数据库定义了一个轻量级的一致接口. mysql> PREPARE statement FROM 'SELECT * FROM user...
0基础入门代码审计-3 sql注入
0x01 漏洞描述 当应用程序将用户输入的内容,拼接到SQL语句中,一起提交给数据库执行时,就会产生SQL注入威胁。攻击者通过控制部分SQL语句,可以查询数据库中任何需要的数据,利用数据库的一些特性,...
Java代码审计-sql注入篇
PART 01SQL注入基础一、JDBC拼接不当造成SQL注入:1、执行SQL注入的两种方法: PrepareStatement和Stateme...
CVE-2022-38627:通过SQLite注入破坏整个企业大楼之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:在本文中,国外白帽将展示如何找到...
VM2远程代码执行漏洞曝光
VM2现10分漏洞,可在沙箱外运行代码。vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-202...
kernel内核漏洞利用与hxpCTF 2020案例讲解
流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...
浅析java代码审计中的sql注入漏洞
写在前面市面上关于java代码审计的课程和教程比较少,所以我们打算开设一个新的专栏,在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识随着国内网络空间安全技术的发展,最初的一些只...
重复 prepare 带来的 WordPress 注入漏洞分析
原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之内核态调试
本篇文章是在《Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试》(参考链接:https://mp.weixin.qq.com/s/Rcp6bBivMcmH3GTm_Rv...
邮件钓鱼指南——Gophish实战
邮件钓鱼FISHINGBACKGROUND 打点尽头是钓鱼,开始流传于安全圈。红蓝对抗几年之间,各个行业对于安全越来越重视,对于外网部署设备越来越多,例如:FW...