日期: 2024-04-23作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言前面两篇文章,记录学习了堆块溢出知识中最基础的知识内容,包括堆块基本数据结构,堆机制下的申请/释放,以及堆管...
04月24日3 views评论ctf
strlen
『CTF』堆入门(三)
04月24日3 views评论ctf
strlen
04月24日3 views评论ctf
strlen
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
04月03日安全博客3 views评论isset
webshell
难以想象的芯片UAF漏洞,Zenbleed漏洞分析
1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于Spectre漏洞,Zenbleed并不需要时间侧信道,攻击方法也远比Spectre简单。这个漏...
11月24日18 views评论寄存器
漏洞分析
简单的绕过
今天的做题环境是bugku里面的ezbypass打开题目场景后,会发现这段php代码,别的没有什么了,联合题目我们会发现这道题的考察点就是绕过类型,以及代码审计。也就是说这道题是要考察PHP代码功底以...
10月27日54 views评论strlen
_++
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
06月13日57 views评论glibc
格式化字符串
记一次杀猪盘APP的渗透之旅
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月29日28 views评论strlen
杀猪盘
反转字符串绕杀软
在github有一个ssi的项目,项目地址如下:https://github.com/DimopoulosElias/SimpleShellcodeInjector/ 他可以实现shellcode的远...
08月28日54 views反转字符串绕杀软已关闭评论github
shellcode
webshell秒过D盾去除蚁剑特征加密流量
webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量...
12月22日526 views评论shell
webshell
【PHP】PHP StrLen() 获取字符串长度函数详解
PHP StrLen 获取字符串长度函数详解,PHP StrLen 取字符串长度函数详解,PHP StrLen 获取字符串长度函数,PHP StrLen 获取字符串长度详解,PHP StrLe...
04月03日lcx18 views评论php
字符串
透过一道CTF题目学到的小知识点
0x00 正文先放出这道题的源码<?phpclass trick{ public $trick1; public $trick2; public function __destruct(){ $...
09月05日234 views评论md
public
phpyun#csrf添加企业用户
Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf,本地测试下 提交请求包
01月01日354 views评论admin
username
ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
/public/class_dbmysql.php行144[php]function eccode($string, $operation = 'DECODE', $key = '...
01月01日301 views评论key
php