1. 所有文章
  2. 用户:小叮当
  3. 列表

MS15-106 JScript ArrayBuffer.slice 任意地址读漏洞分析

小叮当 / 2016-06-20

这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分,如果您没有阅读过第一部分,我建议您开始阅读本篇之前去阅读前置文章

Windows安全 浏览器安全 二进制安全

How to Exploit libphp7.0.so in Apache2

小叮当 / 2016-05-19

之前有外国牛人发部blogDouble Free in Standard PHP Library Double Link List [CVE-2016-3132]

PHP安全 Web安全

简单粗暴有效的mmap与remap_pfn_range

小叮当 / 2016-02-29

众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图

事件分析 安全开发

小叮当

twitter weibo github wechat

随机分类

SQL注入 文章:39 篇
Android 文章:89 篇
运维安全 文章:62 篇
逻辑漏洞 文章:15 篇
Windows安全 文章:88 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮