What is the kernel heap bypass technique involving SMAP and SMEP?

What is the kernel heap bypass technique involving SMAP and SMEP?

本文共计1158个文字,预计阅读时间需要5分钟。在内核和堆绕过中,通过禁用SMAP和启用SMEP,可以保持modprobe_path的exp1。当CPU处于ring0模式且执行用户空间代码时,如果SMEP未启用,即使用户数据不可执行,代码执

2026-05-0611阅读0评论
What is the kernel heap bypass technique involving SMAP and SMEP?

What is the kernel heap bypass technique involving SMAP and SMEP?

本文共计1134个文字,预计阅读时间需要5分钟。通过kernel heap bypass和smepsmap绕过,维持modprobe_path+exp1+smep:用户数据不可执行,当CPU处于ring0模式时,执行用户空间的代码会触发页错

2026-05-0510阅读0评论
如何通过绕过PHP禁用函数功能来执行系统命令?

如何通过绕过PHP禁用函数功能来执行系统命令?

本文共计2816个文字,预计阅读时间需要12分钟。一、为什么要启用bypass disable functions来提高安全?许多运维人员会禁用PHP的一些危险函数,如eval、exec、system等,以增强安全性。这些函数允许执行系统命

2026-04-029阅读0评论
如何有效应对ngx_lua_waf中的SQL注入防御策略?

如何有效应对ngx_lua_waf中的SQL注入防御策略?

本文共计1055个文字,预计阅读时间需要5分钟。0x00+前言+? ngx_lua_waf是一款基于ngx_lua的Web应用防火墙,操作简便、高性能、轻量级。默认防御规则在wafconf目录中,包含以下核心SQL注入防御规则:select

2026-04-0111阅读0评论