Deserialization LDAP 在通过LDAP协议访问远程服务的时候,我们可以跟进到 LdapCtx#c_lookup方法中 这里调用了 doSearchOnce方法获取LDAP远程返回的R...
Weblogic LinkRef 远程命令执行漏洞
0x00 简介:Oracle WebLogic Server 是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 W...
浅析PHP GC垃圾回收机制及常见利用方式
文章由作者授权转载,首发于:先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时,H3018大师傅讲了PHP GC回收机制的利用,学会了如何去绕过抛出异常。H301...
逆向分析与漏洞挖掘工具之Triton 安装与使用
介绍Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 pintools 的 python 接口,我们可以使用 python...
干货分享 | 利用.NET回调函数执行任意命令
0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByNam...
SweetPotato webshell下执行命令版
前言前两天看到了github上有老外发了一个C#版的烂土豆,所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅,学习了用管道对进程与进程之间进行通信。感谢...
G.O.S.S.I.P 阅读推荐 2022-07-06
今天给大家推荐的是来自USENIX Security 2022的一篇论文——“FreeWill: Automatically Diagnosing Use-after-free Bugs via Re...
React系列-非受控组件
定义 非受控组件:表单数据不受控于state的(未绑定value),使用React ref从DOM节点中获取表单数据的组件class App extends React.Component { han...
匿名者组织入侵俄罗斯多个组织并泄露数据
匿名者组织入侵俄罗斯多个组织并泄露数据数据泄漏事件介绍 4月16日,匿名者黑客组织发布Twitter称泄露了俄罗斯最大的独立旅行社 Continent Expr...
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
天天团购getshell
首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧 文件:/includ...
3