最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点,我是根据堆溢出的利用方法启发,再结合linux中libc的源码。研究出了double free的利用方法。虽然有关dou...
-
clrzho: Double Free浅析
2015-09-08 13:54 来自版块 - Web服务器安全
-
魔主西鲁: PHP的数据类型8种原始类型
美元符号$是变量的标识符,所有变量都是以$符号开头的,无论是声明变量还是调用变量,都应使用$符号。 PHP一共支持8种原始类型: 1、boolean (布尔型):取值只有 true 或 false;true和false是PHP的内部关键字...2015-08-04 14:30 来自版块 - PHP搅拌机
-
abc389912346: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2015-04-20 15:47 来自版块 - Web服务器安全
-
gg7878978: magento开启solr产品列表属性筛选无效
magento 开启solr 产品列表属性筛选无效 ,solr layered navigation 不起作用。比如价格属性筛选等 一:debug了一段时间,发现solr返回的$this->_searchedEntityIds = &$i...2015-03-27 04:08 来自版块 - Magento教程
-
im536: php 运算符小结
最近在写PHP程序的时候发现了一些特殊的PHP符号,例如连续小于符号,三个小于符号,eot,eod,echo示例,print示例等,突然间 发现用这么久的PHP了,竟然连PHP的基本符号都没有认全,看到@号还查了半天才知道什么意思.把基本符号和一些外...2015-03-17 18:10 来自版块 - PHP搅拌机
-
yyzx: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-23 20:23 来自版块 - WordPress教程
-
800929: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-21 16:26 来自版块 - Web服务器安全
-
179948190: 堆溢出的unlink利用方法
◆0 背景 本文写给对堆溢出无的放矢的童鞋,分为如下几部分: 一.经典的unlink利用方法简介 二.在当今glibc的保护下如何绕过进行unlink利用 建议阅读本文之前先对glibc的malloc.c有所了解 你可以在这里在线看到所有...2014-11-02 02:03 来自版块 - Web服务器安全
-
semao111: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2013-12-18 02:31 来自版块 - Web服务器安全