摘要：作者： caps 栈溢出技巧-上 栈溢出技巧-中 根据前面的内容可以知道在开启ASLR+PIE的后，每次加载的地址是在一定的范围随机变化的，只不过由于内存页为0x1000空间大小的限制和加载后相对偏移不会变的缘故，造成了加载后的地址的最后一个半字节长度的内容是不变的。 partial write则是 阅读全文

摘要：作者：望海寺快下课 合天网安实验室 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 在一次edusrc挖掘中，发现了一个系统，对于学校来讲算是及其重要的一个系统，其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过，拦 阅读全文

摘要：本文首发于“合天网安实验室” 作者：第二梦 任意文件写入 这个 cms 是基于 thinkphp5.1 的基础开发的，一般我们挖 cms 如果想 rce 的话，可以在 application 文件夹直接搜索file_put_content等危险函数，如下图，我们直接全局定位到这个fileedit方法 阅读全文

摘要：一：漏洞描述 7月14日，微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞，官方分类为“可蠕虫级”高危漏洞。Windows DNS 服务器是一个核心网络组件，易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播，而无需用户干预。CVSS评分10分（即高危且易利用），漏洞编号C 阅读全文