首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9122099
阅读量
349
订阅数
PHP立体安全:一网打尽攻击向量
构造特定路由访问即可控制反向引用2处的值,又因为这里是双引号可以解析变量,利用PHP复杂变量进行命令执行.
FB客服
2023-02-10
2570
免杀初探:python加载shellcode免杀与国内主流杀软大战六个回合
本文整理自小迪师傅近期课程以及本人实验时所踩的一些坑和思路。文章由浅入深,可以让你从免杀小白到免杀入门者,能够绕过火绒和360等国内主流安全软件,成功上线msf。本人也是刚接触免杀,若有说得不对的地方,欢迎大佬们及时提出指正。关于本人在实验过程中所踩的一些坑会在文中提醒大家,让大家尽量少入坑。
FB客服
2021-10-11
2.8K0
绕过Disable Functions来搞事情
多半是disable_functions惹的祸。查看phpinfo发现确实设置了disable_functions:
FB客服
2021-03-25
4.2K0
配合格式化字符串漏洞绕过canary保护机制
我们知道,缓冲区溢出漏洞利用的关键处就是溢出时,覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机制:Canary、PIE、NX等。本文讨论的就是若程序只开启了canary保护机制,我们该怎么应对?该机制是在刚进入函数的时候,在栈底放一个标志位canary(又名金丝雀):
FB客服
2020-05-14
1K0
CVE-2020-8813:Cacti v1.2.8 中经过身份验证的RCE漏洞分析
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。界面友好。软件 Cacti 的发展是基于让 RRDTool 使用者更方便使用该软件,除了基本的 Snmp 流量跟系统资讯监控外,Cacti 也可外挂 Scripts 及加上 Templates 来作出各式各样的监控图。
FB客服
2020-03-16
1.4K0
工控CTF之某固件分析解题
在2019年工业信息安全技能大赛第一场线上赛中有一道固件分析的题目,当时虽然Get到了答案,却终归是知其然不知其所以然,于是决定搭个环境来完整分析一下,顺便学习一下路由器漏洞分析。话不多说,先上题目:
FB客服
2019-12-23
1.8K0
Pwnable.tw刷题之calc
受到基友的耳濡目染,最近开始入坑CTF。接受他的建议,先在pwnable.kr和pwnable.tw两个平台上玩玩题。其中pwnable.kr建立较早,上面的题目难度从易到难,相邻题目的难度跃动不大,但是涉及知识面较广,网上的writeup也非常多,非常适合新手练习;pwnable.tw建立较晚,题目难度相对于前者较大,适合进阶。 我是两个平台交替着来,这个玩不下去了就换另一个。前几天做到了pwnable.tw的第三题,着实让我这个刚入坑的菜鸡绞尽脑汁。此题的漏洞比较有意思,难度对于刚入坑的新手小白
FB客服
2018-02-24
1.7K0
浅谈拒绝服务攻击的原理与防御(7):用Python和C实现syn flood攻击
01 前言 以前做DDOS的实验都是用python来编写工具的,开始不会编写结构不会算校验和的时候就用scapy写,后来学会了报文结构开始自己构造各种报文,但是用python写成之后虽然是能实现基本功
FB客服
2018-02-23
2.4K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档