TARS web后端审计小结 0x00 什么是TARS? Tars是基于名字服务使用Tars协议的高性能RPC开发框架,同时配套一体化的服务治理平台,帮助个人或者企业快速的以...
发简信
IP属地:福建
-
TARS web后端审计小结 -
php7的opcache导致的getshell以TCTF2018的ezdoor为例 相关WP正解https://github.com/LyleMi/My-CTF-Challenges/tree/master/ezDoor...
-
C/CPP代码审计<splint/flawfinder>前几天偶然接触到了一个代码审计产品,公司创建者是前阿里巴巴安全总监。结局的感想就是:代码审计工具这个行业,果然不是那么轻易立足的。 纵然网上五花八门的代码审计工具排名...
-
pwn入门的一些学习资料
总结记录一下pwn入门的一些学习资料 pwn入门学习的网站: CTF Wiki 必备技能: 汇编语言要搞pwn首先要懂汇编吧,毕竟是搞二进制的建议看王爽写的那本汇编语言,将书...
-
CVE-2017-16995 ubuntu16.04该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获...
-
记录Linux下的钓鱼提权思路
参考Freebuf上的提权文章(利用通配符进行Linux本地提权):http://www.freebuf.com/articles/system/176255.html 以两...
-
