安全文章

论safe-linking

背景知识在低版本中,无论是 tcachebin 还是 fastbin,只要我们修改fd域就可以将对应地址放置到链表上,威胁程度非常高,在glibc2.32以后 saft-linking机制诞生 一定程...
admin 10月18日10 views评论safe struct
阅读全文
安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
admin 10月18日12 views评论exploit struct
阅读全文
代码审计

PHP反序列化漏洞总结

漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。但是如果程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制...
admin 10月16日35 views评论反序列化 序列化
阅读全文