作者:donghli,腾讯 PCG 后台开发工程师了解过 Hex 六边形架构、Onion 洋葱架构、Clean 整洁架构的同学可以将本篇文章介绍的实践方法与自身项目代码架构对比并互通有无,共同改进。没...
手把手系列 || Java安全之代码反射及反射到命令执行(大量代码案例版)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。(大家的给公众号点个星标哦,实时获取最新文章不迷路~)今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...
德尚商城(TP5.0.24)反序列化漏洞详细分析利用
0x01 前言某一天某人搭了一个靶场,简单看了一下是属于德尚商城这个开源系统。通过简单的报错能看到这货用的是Thinkphp5.0.X框架。那么该怎么打进去呢?0x02 信息收集针对德尚商城的漏洞一通...
2022 Yapi 命令执行漏洞
基础知识 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的具想象力、创造 力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后...
Pikachu靶场-合集1
作者:儒道易行 12.PHP反序列化 1.PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列...
[安全技术分享] 一次对Linux中IO_URING子系统的本地提权问题分析
1:简介本文将介绍去年发现的一次Linux内核IO_URING子系统修复,本文将在ubuntu上进行本地提权的内核分析。该问题已经在内核内核版本修复并合入LTS分支。2:IO_URING及文件机制IO...
通过压缩文件溯源攻击者信息
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段“DOSTIME FileTime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时...
php代码审计之PHP对象注入
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
CVE-2022-26937 Windows NFS 栈溢出漏洞分析
简介NFS全称Network File System,即网络文件系统,用于服务器和客户机之间文件访问和共享的通信,从而使客户机远程访问保存在存储设备上的数据。CVE-2022-26937是微软5月份修...
编写一个简单的linux kernel rootkit
本文为看雪论坛优秀文章看雪论坛作者ID:windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大,个人感觉区别在于一个运行在用户空间中,一个运行在内核空间...
UAF漏洞利用
UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
基于USMA的内核通用EXP编写思路在 CVE-2022-34918 上的实践
书接上回《CVE-2022-34918 netfilter 分析笔记》。 在上一篇文章中,我将360在blackhat asia 2022上提出的USMA利用方式实践于 CVE-2022-34918的...