日期: 2024-04-23作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言前面两篇文章,记录学习了堆块溢出知识中最基础的知识内容,包括堆块基本数据结构,堆机制下的申请/释放,以及堆管...
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
难以想象的芯片UAF漏洞,Zenbleed漏洞分析
1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于Spectre漏洞,Zenbleed并不需要时间侧信道,攻击方法也远比Spectre简单。这个漏...
简单的绕过
今天的做题环境是bugku里面的ezbypass打开题目场景后,会发现这段php代码,别的没有什么了,联合题目我们会发现这道题的考察点就是绕过类型,以及代码审计。也就是说这道题是要考察PHP代码功底以...
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
记一次杀猪盘APP的渗透之旅
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
反转字符串绕杀软
在github有一个ssi的项目,项目地址如下:https://github.com/DimopoulosElias/SimpleShellcodeInjector/ 他可以实现shellcode的远...
webshell秒过D盾去除蚁剑特征加密流量
webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量...
【PHP】PHP StrLen() 获取字符串长度函数详解
PHP StrLen 获取字符串长度函数详解,PHP StrLen 取字符串长度函数详解,PHP StrLen 获取字符串长度函数,PHP StrLen 获取字符串长度详解,PHP StrLe...
透过一道CTF题目学到的小知识点
0x00 正文先放出这道题的源码<?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $...
phpyun#csrf添加企业用户
Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf,本地测试下 提交请求包
ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
/public/class_dbmysql.php行144[php]function eccode($string, $operation = 'DECODE', $key = '...