快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下很明显是一道PHP代码审计的题目，而且只需要绕过第三行的if即可进行任意命令执行。解决思路看了...

0x00前言今年来IoT安全火热，2019年公众号发了一篇《QEMU搭建树莓派环境》，算是给研究ARM平台下的漏洞分析、漏洞挖掘以及熟悉ARM指令等打下了基础。合天网安实验室也开设了相关实验课程：《ARM汇编教程》、《ARM...

前言与队友交流时提及python的格式化字符串漏洞，这个漏洞之前接触不多，所以写篇文章从基础部分仔细研究了研究。python环境是python3.7。Python3里的格式化字符串python3中的格式化字符串主要有以下两种形式："te...

0x01 文件描述符介绍Linux 系统中，把一切都看做是文件，当进程打开现有文件或创建新文件时，内核向进程返回一个文件描述符，文件描述符就是内核为了高效管理已被打开的文件所创建的索引，用来指向被打开的文件，...

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include #include #include #include #include #pragma comment(lib, "Ws2_32.lib")#define DEFAULT...

0x01 前言在参考了各家waf对于多种姿势检测“冰蝎”的文章之后，产生了改造冰蝎的想法，目前主要的检测手段为针对冰蝎的流量特征进行匹配，所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的，由于@rebey...

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux-gnueabi gcc-aarch64-linux-gnu然后就...

0x01 前言2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿，我在做什么。褪去了互联网行业的尔虞我诈...