没有合适的资源?快使用搜索试试~ 我知道了~
php7-internals:Zend引擎的研究
共49个文件
png:34个
md:11个
php:3个
需积分: 9 1 下载量 117 浏览量
2021-03-18
10:11:49
上传
评论
收藏 3.68MB ZIP 举报
温馨提示
PHP7内部-成为向导 欢迎使用PHP Internals Hub-如果您想知道PHP在内部如何工作以及如何利用它:这是您应该开始的地方。 在这个仓库中,我展示了PHP的基本和高级利用(我报告的一些错误)。在每个“章节”中,您将从信息安全的角度学到更多有关PHP Internals的知识。 重要说明:此存储库不包含有关内存损坏错误的说明。您必须有点熟悉诸如格式字符串攻击和基本堆利用之类的错误。 好消息是:您也不必成为专家。此存储库适用于解决了许多严峻挑战但希望将其游戏升级到“真实世界”二进制pwn的黑客。 目录 我列出了此存储库中所有有趣的错误:从最简单的级别一直到经过认证的向导 等级 CVE /错误 错误/说明 :baby:简单 Bug #79383 ZipArchive::extractTo()默认情况下提取具有777权限的文件 :baby:简单 CVE-2020-7066 get_headers
资源推荐
资源详情
资源评论
收起资源包目录
php7-internals-master.zip (49个子文件)
php7-internals-master
0x06 [CVE-2018-12882] UAF exploitation
images
spoofed_stream.png 226KB
full-exploit.png 268KB
a_in_mem.png 132KB
type_error.png 10KB
zval_struct.png 117KB
b_in_mem.png 119KB
README.md 10KB
PoC.php 4KB
0x07 [CVE-2016-3132] Double-free to RCE
res
free_slots.png 58KB
efree_wrapper.png 114KB
rip_takeover.png 129KB
zend_mm_heap_struct.png 44KB
i_zval_ptr_dtor.png 95KB
doublefree.png 780KB
refcounting_gc.png 21KB
emalloc_wrapper.png 91KB
README.md 12KB
PoC.php 8KB
images
1.png 75KB
bypassing_disabled_functions.png 26KB
0x04-0x05 [MapServer-CVEs]
[CVE-2020-10873] FormatString_report.md 3KB
[CVE-2020-10872] BufferOverflow_report.md 5KB
README.md 1KB
bugs(generic)
intOverflow_shm.md 4KB
0x08 [bug #76047] Bypassing disable_functions
res
php_heap.png 186KB
finding_zif_system.png 63KB
zend_closure_free_storage.png 74KB
properties_table.png 32KB
fake_obj_land_here.png 63KB
basic_functions_module.png 75KB
abc_addr_relative.png 172KB
write_diff.png 67KB
final_step.png 325KB
bypassing_disabled_functions.png 26KB
exploit.php 8KB
README.md 25KB
0x03 [CVE-2020-7067] OOB Read
res
fix.png 92KB
README.md 6KB
.gitignore 23B
0x02 [CVE-2020-7066] Null-byte Poisoning
vuln_1.png 76KB
README.md 3KB
fix.png 58KB
README.md 6KB
0x01 [bug #79383] 777 Permissions
images
5.png 126KB
1.png 49KB
2.png 8KB
4.png 81KB
3.png 62KB
README.md 4KB
共 49 条
- 1
资源评论
荒腔走兽
- 粉丝: 23
- 资源: 4663
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功