ELF文件格式的相关知识是Linux下进行pwn以及reverse的基础，是二进制可执行文件的一种形式，下面我们通过一个ELF文件的生成，并结合其ELF文件结构分析一下一个二进制文件在系统中执行时与权限相关的一些ELF结构知...

前段时间网上爆出 ThinkPHP 5.1.x 的 POP 链，早就想分析一下，正好最近有空，就记录一下吧环境：MacOS 10.13MAMAP Prophp 7.0.33 + xdebugVisual Studio Code前言我所理解的 POP Chain：利用魔术方法并巧妙构造特...

高级ROP-SROP利用在刷题时碰到这个考察点，有点震撼，特意记录下。SROP简介SROP也即Sigreturn Oriented Programming。很显然这种攻击方式与Unix系统调用Sigreturn相关。它在发生signal的时候会被间接调用。Signal...

 0x00 正文想了解什么是JavaScript可到 合天网安实验室 学习实验——Javascript基础，学习DOM操作和BOM操作，点击链接开始学习。原型和原型链JavaScript中，我们如果要定义一个类，需要以定义“构造函数”的方式...

0X00 前言Redis是一个使用C编写的、基于内存的键值对存储数据库。由于数据被存储在内存中，所以拥有极快的数据存储和读取速度，很多应用场合都用到了Redis数据库。Redis出现了很多安全问题，今天我们就Redis的安全...

序列化中的魔术方法https://www.php.net/manual/zh/language.oop5.magic.phpconstruct()， destruct()， call()， callStatic()， get()， set()， isset()， unset()， sleep()， wakeup()， toString()， invoke...

0X00 前言实验室的大佬在Tsec分享了一个MySQL的议题，正好我对此也有兴趣，所以就写一篇关于MySQL攻击链的文章！注：MySQL相关的学习可点击前往 合天网安实验室  学习实验——MySQL数据库安全：掌握MySQL数据库的...

（一）NTLM hashNTLMhash通常是指Windows系统下SecurityAccount Manager中保存的用户密码hash。通常Mimikatz是通过读取lsass.exe进程来获得已登录用户的NTLMhashNTLMhash的产生将明文口令转换成十六进制，转换成Un...