stderr | CN-SEC 中文网

安全文章

详解PHP伪协议与常见安全问题

php中有很多封装协议，最常见的如file协议，php协议，data协议，zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出（IO）流，允...

01月17日18 views评论

阅读全文

安全博客

[pwn]how2here

how2heap是由shellphish团队制作的堆利用教程，介绍了多种堆利用技术，后续系列实验我们就通过这个教程来学习。 first_fit # #include <stdio.h> #...

10月15日8 views评论

阅读全文

安全新闻

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

事件概述近日，矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目，然后在项目中植入恶意挖矿脚本或代码的方式，利用受...

09月22日31 views评论

阅读全文

程序逆向

深入理解how2heap_2.23

例题fast bin attack例题1：0CTF2017:babyheap（https://www.52pojie.cn/thread-1817311-1-1.html）unsafe unlink例...

05月14日6 views评论

阅读全文

安全闲碎

【表哥有话说第80期】HouseofCat

TIMEKEEPERHouse of cat时隔一周表哥们又带来新的内容了本期所讲解的是今年强网杯所出题目houseofcat想学习新内容或者是还没弄明白这道题的小伙伴们 &...

03月08日12 views评论

阅读全文

bug bounty中常见的shell命令

bug bounty中常见的shell命令声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

12月25日安全文章24 views评论

阅读全文

安全开发

python执行系统命令，怎么就卡死了？

发生背景本次问题的发现，主要来源于最近的一个需求，调用第三方工具扫描从gitlab中拉下来项目的依赖信息。其实这个需求要实现的功能比较简单，核心就是在拉下来的项目目录下执行第三方工具，然后读取该工具产...

07月19日16 views评论

阅读全文

安全文章

House-of-Corrosion 一种新的堆利用技巧

背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术，周末抽空学习了一下官方介绍：https://github.com/CptGibbon/Hou...

05月23日110 views评论

阅读全文

安全闲碎

Kubernetes基础环境搭建

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

05月09日23 views评论

阅读全文

安全工具

IO_file劫持利用—fsop

摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识（1）IO_File相关知识：参考这个博客，写的真的...

05月02日61 views评论

阅读全文

详解PHP伪协议与常见安全问题

[pwn]how2here

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

深入理解how2heap_2.23

【表哥有话说第80期】HouseofCat

bug bounty中常见的shell命令

python执行系统命令，怎么就卡死了？

House-of-Corrosion 一种新的堆利用技巧

Kubernetes基础环境搭建

IO_file劫持利用—fsop

在线咨询

微信