你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
LD_PRELOAD是Linux下的一个特殊的环境变量,当一个程序运行前,将会从这个环境变量里取出值,然后以动态链接库的形式加载。所以,我们可以编译一个可以执行任意命令的动态链接库文件,将路径赋......
图片
今天有同学对我在《谈一谈如何在Python开发中拒绝SSRF漏洞》( 谈一谈如何在Python开发中拒绝SSRF漏洞 | 离别歌 )里提到的Python防御SSRF的方式有疑问,说是否可以使用D......
图片
#每日思考#
如果一个云厂商出售一种基于docker的云主机,允许用户做以下事情:
- 用户在厂商提供的镜......
code-breaking的第一题,有一个考点是create_function代码注入。关于这个点,以前我经常看到有人分享一句话木马,有的用create_function创建一个函数然后执行,我......
图片
php5.6.39刚修复了imap扩展里一处命令执行漏洞,CVE-2018-19158,下面是vulhub的环境:
vulhub/php/CVE-2018-19158 at master · v......
有几个同学在问CTF里flag怎么找,因为比较基础所以我没讲过。
拿到shell以后,如何找flag?其实这也是实际安全测试中的一个问题:拿到shell后,如何找一些敏感信息,从而辅助后续渗透......
图片
Java 1.8后Nashorn取代Rhino(JDK 1.6, JDK1.7)成为Java的嵌入式JavaScript引擎,相比于Python需要安装第三方库,Java可以更容易地在Java里......
图片
pcrewaf题目的详细解答 - 《PH......