本文为翻译，收发于 ChaMD5安全团队 公众号。 以下为正文： 嗨，大家好： 欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献，没有他(和他的研究)，我就无法深入了解这个主题。 在开始 ViewState 反 ...

上一篇翻译中讲述了用LD_PRELOAD劫持系统的rand()函数，使rand()函数永远return 42，算是简单介绍了原理。 在这一篇中，我们把这个思想再深入一点，讲讲CTF中常见的利用LD_PRELOAD来bypass disable_function。 disable_function 是 ...

文章比较基础，但是一步一步讲得很详细，适合第一次接触使用LD_PRELOAD来劫持函数的朋友~ 原文地址：https://securityboulevard.com/2020/10/not-so-random-using-ld_preload-to-hijack-the-rand-function/ ...

今天想调一个JAVA程序，报错，搜了一下是由于Mac JAVA1.8.0_151自身的一个Bug，升级到152就可以解决，然后我IDEA和命令行看了一下JAVA版本是JAVA1.8.0_151，可我之前一直有开启JAVA的自动更新，系统中JAVA的控制面板也显示我的版本是261。 思考了一下应该是 ...

环境说明本机Mac，安装PHPstorm，借助xdebug，远程调试位于VMware虚拟机(Ubuntu 14.04)中的Docker容器。 为什么要写这么复杂呢，因为如果你不需要在docker外面套VMware的虚拟机，可以直接从 虚拟机与Docker Remote API的配置 开始阅读，不需要 ...

先从四个函数开始看 p牛fpm未授权访问到rce的poc 兼容python2和python3，看了一下代码，开头一部分是这样的： 1234567891011121314151617181920212223242526272829303132...PY2 = True if sys.version_i ...

读完p牛的 深入理解 JavaScript Prototype 污染攻击 还有点意犹未尽，看了一下参考链接里第一个，觉得还有翻译的价值，于是乎在这里与大家一同学习啦~ 原文见：https://github.com/HoLyVieR/prototype-pollution-nsec18/ 原型链污染 ...

效果： GitHub仓库&安装方法： https://github.com/ovity/octotree

@心伤的瘦子 的21个鹅厂XSS案例，从反射型XSS到DOM XSS再到Flash XSS最后到存储型XSS，用案例把各类XSS都讲了一遍，读完之后感觉非常长见识，简单做了一点记录，现在SRC基本不收反射型XSS，Flash应用也几乎绝迹，着重看看存储型XSS叭ヽ(^。^)丿 https://shu ...

什么是反弹shell通常情况下，攻击者通过漏洞获取的shell，都是由攻击者主动发起连接，连接到受害者的主机上。 反弹shell又称反向shell，即受害者主机发起连接，连接到攻击者的主机上。 为什么需要反弹shell 受害者主机上存在WAF，对主动连接发来的请求数据检测严格，而对向外发出的请求不进 ...