长城杯2025 (php-pwn) simi-final php-master 详解
1.题目概览我们拿到附件之后可以看到文件的结构大致如下:由于之前也没有接触过phppwn,所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答:==这...
admin
PHP PWN 分析与 PHP GDB 插件
php pwn国内比赛最近非常喜欢出php的pwn,php解释器本身没有太多的可利用点,出题一般把漏洞埋在php的拓展。掌握了php的调试、函数传参、堆内存管理以后这类题难度都不大...
安全编程:揭秘威努特工控安全产品如何锻造卓越品质
01引 言在工业控制领域,一般工业软件的设计生命周期要达到15年—20年,对产品的稳定性、可用性要求极高。C/C++凭借其强大的功能和卓越的性能,成为开发高性能工控软件首选。同时...
攻防技战术动态一周更新 - 20250310
漏洞相关1、CVE-2025–21333 Windows heap-based buffer overflow analysishttps://medium.com/@ale181...
【工具分享】SpringBootVul-GUI 半自动图形化打点工具
点击上方蓝字关注我们 并设为星标0x01 SpringBootVul-GUI介绍本着简单到极致的原则,开发了这么一款半自动化工具(PS:这个工具所包含多个漏洞,开发不易,有任何问题...
山石网科安研院第二季度原创技术文章合辑
一、软件与二进制安全Typora LicenseManager过期限制分析实践调试Ghidra代码和Ghidra脚本Ghidra 9.0远程代码执行漏洞分析二进制安全之自控制流劫持...
最近会议太多,蹭不过来了
最近接连俩基础库的洞,一个是libwebp,一个是libcurl鲁迅说过:一个是堆溢出,另一个,也是堆溢出libwebp是谷歌的库,有在野利用,需要尽快修复libcurl:CVE-...
每日安全动态推送(10-12)
Tencent Security Xuanwu Lab Daily News• GitHub - chompie1337/Windows_MSKSSRV_LPE_CVE-2023-...
每日安全动态推送(12-28)
Tencent Security Xuanwu Lab Daily News• [Malware] GuLoader Malware Utilizing New Technique...