(o・∇・o)
(o・∇・o)

(o・∇・o)
搜索什么...

[Node] child_process.fork 与 env 污染 RCE

Node 从8.0 开始支持 NODE_OPTIONS,而 Node 的参数中有一项名为 --require,可以加载执行一段 JavaScript 代码。这就是一切的起源。 当 NODE_OPTIONS 遇到 fork 我们先来看一下 child_process.fork 的源码: function fork(modulePath /* , args, options */…

   40   2020-10-18   阅读全文

PHP 反序列化与经典利用

一直对 PHP 反序列化方面的内容似懂非懂,这次终于想着要好好梳理一下这方面的内容。 概念 我们知道,PHP 有 serialize 和 unserialize 这一对函数,前者负责序列化,后者负责反序列化。 序列化负责的是将 PHP 的对象序列化为字符串,而反序列化负责的则是将…

   77   2020-10-11   阅读全文

WebAssembly 逆向简述

前言 WebAssembly 是能够在浏览器端运行的二进制格式。本文简单讲解一下 WebAssembly(以下简称 WASM)的基本逆向思路和其中的一些指令。 基本的二进制如何获取我就不多说了,下面的内容从拿到 .wasm 之后开始—— 从二进制到文本文件 二进制显然是看不了的…

   98   2020-10-11   阅读全文
加载更多