Aggregator

题目链接 https://github.com/zh explorer/hctf2016 fheap 题目分析 题目功能只有 malloc 和 free 的功能，查看堆的布局： 全局指针没有置空， 导致 uaf 和 double free 漏洞 ，两种都可以做，但是这题的重点是绕过 PIE。 dou

本文首发于先知

周末打了两天, 自闭 web 狗就做出来这一题, 另一题不知道调用啥 mbean 能拿 shell. 总之题目质量真的是非常高, 学到了很多.

描述 1Imagick is a awesome library for hackers to break `disable_functions`. 2So I installed php-imagick in the server, opened a `backdoor` for you. 3Let's try to execute `/readflag` to get the flag. 4Open basedir: /var/www/html:/tmp/949c1400c8390865cb5939a106fec0b6 5Hint: eval($_POST["backdoor"]);

Introducing Cyber Threat Intelligence (CTI), a freely available resource to assist in identifying and investigating malicious IP addresses and domains.

本文首发于先知

在家里无聊打了 nullcon, 其中有一题用到了 Meet-in-the-middle 这种攻击方式,
在这里分享给大家.

Analysis of sensor data from 2018 revealed a big focus on PHP generally, and specifically a large, unsophisticated reconnaissance campaign looking for unsecured databases with PHP front ends.

Analysis of sensor data from 2018 revealed a big focus on PHP generally, and specifically a large, unsophisticated reconnaissance campaign looking for unsecured databases with PHP front ends.

This post discusses how Guardicore Labs helps Guardicore customers and the security community enhance their security posture.

numpy 反序列化 CVE-2019-6446 浅析

numpy 反序列化 CVE-2019-6446 浅析

numpy 反序列化 CVE-2019-6446 浅析

numpy 反序列化 CVE-2019-6446 浅析

因为工作的原因，今后无法更新linux上或android上的博客。最近都在学习做饭，在这里晒晒。以后要是找不到工作就去当个厨子试试。 烧黄花鱼 蒸鲈鱼 蒸扇贝 胡萝卜烧牛肉 土豆烧牛肉 蒸开边虾 萝卜肉丝 胡萝卜炒鸡胸肉 肉末烧豆角 肉末烧花菜 土豆烧豆角 粉丝蒸排骨 虾仁蒸蛋 剁椒鱼头 虾仁烧豆腐

The new purge by cache tag functionality in Akamai’s Fast Purge is now available to all Akamai content delivery product customers. To get to this point, we went through an exciting, year-long beta with more than 200 participants purging ~200,000,000 tags. During this time, we noted some fascinating (and surprising) ways that customers leveraged tags in their caching strategy -- we’ll share our six favorite here.

（该文参考整理自网上文章，相关链接附于文末） 远程命令执行 PSEXEC psexec是pstools工具包中的一个工具，可在微软官网直接下载。是轻型的 telnet 替代工具，它使您无需手动安装客户端软件即可执行其他系统上的进程，并且可以获得与控制台应用程序相当的完全交互性。PsExec 最强大的

（该文参考整理自网上文章，相关链接附于文末） 域 工作组（Work Group） 工作组是局域网中的一个概念，由许多在同一物理地点，而且被相同的局域网连接起来的用户组成的小组，也可以是遍布一个机构的，但却被同一网络连接的用户构成的逻辑小组。工作组是最常见最简单最普通的资源管理模式，就是将不同的电脑按

前言 前一篇讲到了 链的构造，最后直接使用调用 函数的 就可以直接 ，但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 的题，这道题是 下的 。 漏洞分析 直接查看源码： include include include include include include // Pwnable S

环境 VMware虚拟机：Windows 2012 R2，Windows 7 一、设置静态ip 这步确实只需要对域控设置静态ip，但我选择设置所有主机为静态ip以固定网络环境。 Windows 2012 R2 172.16.151.200 Windows 7 172.16.151.201 启动虚拟机

Pizza的脚本中是通过get_bytes和patch_bytes两个API来将所有机器码读出然后再Patch回去的 中间匹配pattern的过程是构造字符串然后find来控制 这样操作的优点是find的效率奇高，对于大量数据的处理非常的快 而我们之前使用的逐字符匹配pattern的优点是可控性比较强，例如通配符的存在 然而缺点就是速度很慢，对于数量级较大时格外明显，因此试图修复 刚开始以为速度...