【小课堂】汇编级除法优化

小课堂先给一些背景：（1）比如 7 / 2 = 3 …… 1       -7 / 2= -3 …… -1比较重要的是，余数的绝对值小于除数…

  白帽100安全攻防实验室 18天前

2,104 0 1

Thinkphp5.1 ~ 5.2 全版本代码执行漏洞代码审计

0x01 简介ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布，一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，…

  Topsec-SRC 19天前

3,352 0 2

【技术分享】从MySQL出发的反击之路

某天看到 lightless 师傅的文章 Read MySQL Client's File[https://lightless.me/archives/read-mysql-clie…

  美丽联合安全MLSRC 25天前

2,986 0 4

【小课堂】ret2syscall 的学习

最近在学习Pwn-stack-ROP基础。在ctf-wiki上面有讲解到：bamboofox中的ret2syscall这道题。不过我没有明白原文中的一些操作，很迷茫，所以就仔细去分析一下。首先file…

  白帽100安全攻防实验室 2019-01-18 10:30:29

2,518 0 6

Thinkphp5框架变量覆盖导致远程代码执行

Thinkphp5.0.x框架对输入数据过滤不严，导致Request类成员存在变量覆盖问题，在一定情况下能导致远程代码执行漏洞。介绍Thinkphp框架官方提供核心版和完整版两种：核心版因默认缺少利用…

  Rai4over 2019-01-14 16:30:04

4,436 0 8

从php反序列化到phar文件

在系统、程序运行的过程中，内存中的变量数据随着运行的结束，自动销毁，而想保存内存中的数据，就应运而生了一种序列化与反序列化的技术，用来将内存中的数据保存到文件中。在php中利用serialize函数，…

  二胖 2019-01-04 14:30:16

4,102 0 6

PHP安全新闻早八点-高级持续渗透-第六季关于后门

本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。附链接：https://micropoor.blogspot.com/2017/12/php.html在第一季关于后门中，文章提到…

  Micropoor 2019-01-02 18:10:24

2,450 0 7

PHP运行时漏洞检测

0x00 前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑， 以及该系统在实际测试中的效果。0x01 基本知识在这里我们先介绍几个常用的词语：1.source数据…

  小米SRC 2018-12-28 17:00:29

3,670 0 3

[红日安全]代码审计Day16 — 深入理解$_REQUESTS数组

本文由红日安全成员： 七月火编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/t/3102 前言大家好，我们是红日安全-代码审计小组。最近我们小组正在…

  红日安全团队 2018-12-24 14:29:07

3,450 0 4

Thinkphp漏洞跟踪

漏洞分析环境：https://github.com/vulnspy/thinkphp-5.1.29与phpstudy php-7.0.12-nts+apacheThinkphp框架中url的…

  二胖 2018-12-18 17:00:22

4,296 0 12

[红日安全]代码审计Day15 — $_SERVER[‘PHP_SELF’]导致的防御失效问题

本文由红日安全成员： DYBOY 编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/t/3057 前言大家好，我们是红日安全-代码审计小组。…

  红日安全团队 2018-12-14 14:30:04

3,858 0 9

ThinkPHP5 远程命令执行漏洞分析

前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和…

  he1m4n6a 2018-12-13 15:00:01

6,621 0 8

[红日安全]代码审计Day14 — 从变量覆盖到getshell

本文由红日安全成员： 七月火编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/u/10394前言大家好，我们是红日安全-代码审计小组。最近我们小组正在…

  红日安全团队 2018-12-10 17:53:08

3,218 0 9

Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现

一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同…

  四维创智 2018-11-27 10:20:38

4,616 0 1

[红日安全]代码审计Day13 — 特定场合下addslashes函数的绕过

本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/t/2864 前言大家好，我们是红日安全-代码审计小组…

  红日安全团队 2018-11-13 17:05:59

2,260 0 0