TARS web后端審計(jì)小結(jié) 0x00 什么是TARS狰晚? Tars是基于名字服務(wù)使用Tars協(xié)議的高性能RPC開(kāi)發(fā)框架,同時(shí)配套一體化的服務(wù)治理平臺(tái)围俘,幫助個(gè)人或者企業(yè)快速的以...
發(fā)簡(jiǎn)信
IP屬地:福建
-
TARS web后端審計(jì)小結(jié) -
php7的opcache導(dǎo)致的getshell以TCTF2018的ezdoor為例 相關(guān)WP正解https://github.com/LyleMi/My-CTF-Challenges/tree/master/ezDoor...
-
C/CPP代碼審計(jì)<splint/flawfinder>前幾天偶然接觸到了一個(gè)代碼審計(jì)產(chǎn)品,公司創(chuàng)建者是前阿里巴巴安全總監(jiān)机断。結(jié)局的感想就是:代碼審計(jì)工具這個(gè)行業(yè)楷拳,果然不是那么輕易立足的。 縱然網(wǎng)上五花八門的代碼審計(jì)工具排名...
-
pwn入門的一些學(xué)習(xí)資料
總結(jié)記錄一下pwn入門的一些學(xué)習(xí)資料 pwn入門學(xué)習(xí)的網(wǎng)站: CTF Wiki 必備技能: 匯編語(yǔ)言要搞pwn首先要懂匯編吧吏奸,畢竟是搞二進(jìn)制的建議看王爽寫(xiě)的那本匯編語(yǔ)言欢揖,將書(shū)...
-
CVE-2017-16995 ubuntu16.04該漏洞存在于Linux內(nèi)核帶有的eBPF bpf(2)系統(tǒng)調(diào)用中,當(dāng)用戶提供惡意BPF程序使eBPF驗(yàn)證器模塊產(chǎn)生計(jì)算錯(cuò)誤奋蔚,導(dǎo)致任意內(nèi)存讀寫(xiě)問(wèn)題她混。 非特權(quán)用戶可以使用此漏洞獲...
-
記錄Linux下的釣魚(yú)提權(quán)思路
參考Freebuf上的提權(quán)文章(利用通配符進(jìn)行Linux本地提權(quán)):http://www.freebuf.com/articles/system/176255.html 以兩...
-
Pwn基礎(chǔ)知識(shí)筆記pwntools簡(jiǎn)單語(yǔ)法 作為最好用的pwn工具,簡(jiǎn)單記一下用法: 連接:本地process()泊碑、遠(yuǎn)程remote( , )坤按;對(duì)于remote函數(shù)可以接url并且指定端口 數(shù)...
