关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具，该工具本质上是一个基于命令行的工具，专为Linux操作系统而设计，可以帮助广大研究人员扫描Linux系统上的所有进程，并尝试从...

python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言，有不同的编写方式，基于一个轻量的 PVM（Pickle Virtual Machine）。 指令处理器从流中读取 opcode 和参数，并对其进行解释处理...

关于pwntools Documentation: http://docs.pwntools.com/ Github: https://github.com/Gallopsled/pwntools#readme https://github.com/Gallopsled/pwntools-tutorial#readme pwntool...

前言 最近也是在工作中遇到这个漏洞，之前没接触过，而且这个漏洞也比较老了，是2016年发现的，并且是基于反序列化产生的，所以就打算学习并且做一下复现，如果以后再遇到的时候能够知道该如何...

最近在学习RASP相关内容，正好OpenRASP开源，大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足，还望指正。 RASP技术 RASP，全称“Runtime applicatio...

WebPageTest WebPageTest是一款非常专业的 Web 页面性能分析工具,它可以对检测分析的环境配置进行高度自定义化。2022年9月23日互联网上公开WebPageTest的多个漏洞。攻击者可利用runtest.php，构...

前言 最近在看NodeJS的漏洞，进行相关总结。以下不对每一条链进行剖析，只给出相关利用方法。如果有错误，还请各位师傅指正。 NodeJS 介绍 简单的说 Node.js 就是运行在服务端的 JavaScript。 N...

写在前面：本文尝试用一道例题教会小白 Phar反序列化 以及关于POP链建立时的思考 （第一次写文章，多多包涵）题目来自 《Bilibili 2022 1024 程序员节》 前置知识： Phar 反序列化 Phar 是什么...

漏洞影响：<=1.9.x 起因：看到战队转发了一条Y4tacker师傅的星球文章。简单跟了一下发现挺简单的一条利用链。 利用链 StringSubstitutor#replace StringSubstitutor#substitute StringSubsti...

环境搭建 从gitee下载源码 传送门 根据开发文档，我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块中的src/main/resources/conf/dev/conf/db-config.properties...