http://drops.wooyun.org/binary/10638 0x00序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,...
WooYun-Drops
WooYun-Drops
风土人情
免费开源相册Piwigo
前段时间免费开源相册Piwigopwigo出了一个piwigo<=2.6.0sql注入漏洞。漏洞公布的时候,piwigo已经更新到了2.7.1。但是,这个漏洞公布的时候确实是一个货真价实的0da...
Python 内存分析杂记
7月 29, 2019 1条评论 6,080次阅读 0人点赞 Tracemalloc Python 3.4里引入的一个专门用来分析内存状态的模块。tracemalloc 这里我们只需要记住几个命令就行...
Flarum 1.8.1 测试可用插件
逛了遍 Flarum 的官方论坛,基本上把能装的插件都给装了一遍这里列一下(有空补全)ID作者包名版本描述askvortsov-auto-moderatoraskvortsovaskvortsov/f...
帝国CMS列表内容页模板(list.var)SQL调用栏目名称的方法
内容摘要 帝国CMS列表内容页模板(list.var)SQL调用栏目名称的方法 文章正文 在帝国CMS里如果填写了栏目别名以后,那么栏目列表内容模板(list.var)调用栏目名称标签[!-...
k8s hosPort网络模式不生效
本文主要介绍了在k8s中,采用flannel部署网络后,当pod中容器的网络模式为hostPort时,其结果并未生效的问题,并就该问题进行了分析解决。 介绍 首先,hostPort 是直接将容器的端口...
微软Office Powerpoint遭遇Powerpoint
黑客们对0day漏洞的攻击利用似乎永无止境。微软公司之前已经修复了Windows上三个0day漏洞,而现在又发现了一个新的PPT 0day漏洞(编号CVE-2014-6352)。据了解这个漏洞影响所有...
WEB安全
反混淆Shell脚本的一种思路
在之前,我碰到了一些加密的脚本。于是我通过Core Dump的方法对其进行了代码解密。而最近我在分析代码的时候,发现了另外一种shell脚本。这种脚本的特点就是将代码打乱,使得代码难以分析。于是我利用...
FDD试验网发牌:9成国产手机品牌可能消亡
文/宿艺 毛启盈(微信公众号:guancha01)屡次跳票后,工信部终于在6月27日下午宣布发放FDD-LTE试验网牌照。有意思的是,首个确认消息是由中国电信董事长王晓初领先近三个小时发出,迫切之情可...
DataBase
简单十步让你全面理解SQL
很多程序员认为SQL是一头难以驯服的野兽。它是为数不多的声明性语言之一,也因为这样,其展示了完全不同于其他的表现形式、命令式语言、 面向对象语言甚至函数式编程语言(虽然有些人觉得SQL&...
