技术文章

旭达网络

浅析php文件包含及其getshell的姿势

更新日期:2019/07/04 黑客书籍

声明:本文 【浅析php文件包含及其getshell的姿势】 由作者 xq17 于 2019-07-05 06:03:00 首发 先知社区 曾经 浏览数 2 次 感谢 xq17 的辛苦付出! 浅析php文件包含及其getshell的姿势 0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个c...

旭达网络

浅析php文件包含及其getshell的姿势

更新日期:2019/07/04 黑客书籍

声明:本文 【浅析php文件包含及其getshell的姿势】 由作者 xq17 于 2019-07-05 06:03:00 首发 先知社区 曾经 浏览数 2 次 感谢 xq17 的辛苦付出! 浅析php文件包含及其getshell的姿势 0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个c...

旭达网络

Just-in-time Compiler in JavaScriptCore - browser 0x03

更新日期:2019/07/03 黑客书籍

声明:本文 【Just-in-time Compiler in JavaScriptCore - browser 0x03】 由作者 mss**** 于 2019-07-04 06:01:00 首发 先知社区 曾经 浏览数 2 次 感谢 mss**** 的辛苦付出! 原文地址:https://liveoverflow.com/just-in-time-compiler-in-javascript...

旭达网络

Just-in-time Compiler in JavaScriptCore - browser 0x03

更新日期:2019/07/03 黑客书籍

声明:本文 【Just-in-time Compiler in JavaScriptCore - browser 0x03】 由作者 mss**** 于 2019-07-04 06:01:00 首发 先知社区 曾经 浏览数 2 次 感谢 mss**** 的辛苦付出! 原文地址:https://liveoverflow.com/just-in-time-compiler-in-javascript...

旭达网络

IO FILE 之劫持vtable及FSOP

更新日期:2019/06/30 黑客书籍

声明:本文 【IO FILE 之劫持vtable及FSOP】 由作者 raycp 于 2019-07-01 06:04:00 首发 先知社区 曾经 浏览数 2 次 感谢 raycp 的辛苦付出! 之前的文章对IO FILE相关功能函数的源码进行了分析,后续将对IO FILE相关的利用进行阐述。 传送门: IO FILE之fopen详解 IO FILE之fread详解 IO FILE之fwrit...

旭达网络

IO FILE 之劫持vtable及FSOP

更新日期:2019/06/30 黑客书籍

声明:本文 【IO FILE 之劫持vtable及FSOP】 由作者 raycp 于 2019-07-01 06:04:00 首发 先知社区 曾经 浏览数 2 次 感谢 raycp 的辛苦付出! 之前的文章对IO FILE相关功能函数的源码进行了分析,后续将对IO FILE相关的利用进行阐述。 传送门: IO FILE之fopen详解 IO FILE之fread详解 IO FILE之fwrit...

浅谈Unicode设计的安全性

更新日期:2019/06/16 黑客书籍

声明:本文 【浅谈Unicode设计的安全性】 由作者 lyle 于 2019-06-17 06:01:00 首发 先知社区 曾经 浏览数 0 次 感谢 lyle 的辛苦付出! 1. 简介 1.1 编码 在1963年,计算机使用尚不广泛,主要使用7-bit的ASCII编码(American Standard Code for Information Interchange,美国信息互换标准代码)...

浅谈Unicode设计的安全性

更新日期:2019/06/16 黑客书籍

声明:本文 【浅谈Unicode设计的安全性】 由作者 lyle 于 2019-06-17 06:01:00 首发 先知社区 曾经 浏览数 0 次 感谢 lyle 的辛苦付出! 1. 简介 1.1 编码 在1963年,计算机使用尚不广泛,主要使用7-bit的ASCII编码(American Standard Code for Information Interchange,美国信息互换标准代码)...

旭达网络

cve-2017-11176 利用分析+exp

更新日期:2019/06/09 黑客书籍

声明:本文 【cve-2017-11176 利用分析+exp】 由作者 Kaka 于 2019-06-09 08:46:00 首发 先知社区 曾经 浏览数 109 次 感谢 Kaka 的辛苦付出! 环境 linux kernel 4.1.1 qemu 相关结构 这一部分参考博客,im0963表哥这一些列文章做了翻译,建议先了解一下这些结构,对后面的调试有帮助 task_struct stru...

旭达网络

cve-2017-11176 利用分析+exp

更新日期:2019/06/09 黑客书籍

声明:本文 【cve-2017-11176 利用分析+exp】 由作者 Kaka 于 2019-06-09 08:46:00 首发 先知社区 曾经 浏览数 109 次 感谢 Kaka 的辛苦付出! 环境 linux kernel 4.1.1 qemu 相关结构 这一部分参考博客,im0963表哥这一些列文章做了翻译,建议先了解一下这些结构,对后面的调试有帮助 task_struct stru...

旭达网络

一种Wasm逆向静态分析方法

更新日期:2019/05/21 黑客书籍

声明:本文 【一种Wasm逆向静态分析方法】 由作者 apeng 于 2019-05-21 08:44:00 首发 先知社区 曾经 浏览数 106 次 感谢 apeng 的辛苦付出! 前言 WebAssembly(缩写为Wasm)是基于堆栈的虚拟机的二进制指令格式。Wasm被设计为可编程C / C ++ / Rust等高级语言的可移植目标,可在Web上部署客户端和服务器应用程序。 随着wasm...

旭达网络

一种Wasm逆向静态分析方法

更新日期:2019/05/21 黑客书籍

声明:本文 【一种Wasm逆向静态分析方法】 由作者 apeng 于 2019-05-21 08:44:00 首发 先知社区 曾经 浏览数 106 次 感谢 apeng 的辛苦付出! 前言 WebAssembly(缩写为Wasm)是基于堆栈的虚拟机的二进制指令格式。Wasm被设计为可编程C / C ++ / Rust等高级语言的可移植目标,可在Web上部署客户端和服务器应用程序。 随着wasm...