记一次Webshell检测引擎绕过测试 背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思... 01月17日安全文章32 views评论substr webshell 阅读全文
逆向工程 深入分析GNU Readline中基于堆的缓冲区溢出漏洞 在上一篇文章中,我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中,我们将为读者介绍如何通过手动方式对崩溃进行分类,并确定导致漏洞的根本原因。为此,我们将以GNU readline ... 12月29日42 views评论漏洞 缓冲区 阅读全文