从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式 前言前几天BUUCTF办了场新春红包赛，做到了一道咲夜南梦师傅出的glibc 2.29下的题，做题过程中发现和去年Hitc... 2020-02-14 10:30:51 | 阅读: 289 | 收藏 | xz.aliyun.com rops 0x15 victim 0x300 0x400

云安全 - 研究云环境下对SSRF的检测与防御（以AWS为例） 意义研究云环境下的SSRF意义：1.有助于 已授权的渗透测试，更好地利用云环境下的SSRF漏洞2.有助于 提高企业云... 2020-02-13 11:13:30 | 阅读: 515 | 收藏 | xz.aliyun.com ssrf ec2 攻击 ims 流量

安卓动态调试程序的4种方法 安卓动态调试smali安装smalidea # 下载链接: https://bitbucket.org/JesusFrek... 2020-02-13 11:10:19 | 阅读: 362 | 收藏 | xz.aliyun.com cond hfdcxy vb apk

基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析 前言本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成，分析各... 2020-02-13 11:09:46 | 阅读: 307 | 收藏 | xz.aliyun.com symbolic ep sm shellcode simstate

突破前端加密方法总结 如 https://yyy.xxx.com/assets/des/des.js对密码（123456）进行了前端加密传输... 2020-02-12 10:00:24 | 阅读: 387 | 收藏 | xz.aliyun.com pwd 加密 elem des payload

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍 0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点... 2020-02-12 09:57:22 | 阅读: 459 | 收藏 | xz.aliyun.com whitelist 漏洞 hawtio ssrf 端口

域渗透——Kerberos委派攻击 前置知识域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户的权限在域内展开活动委派主要分为非约束委派(Unc... 2020-02-12 09:55:02 | 阅读: 548 | 收藏 | xz.aliyun.com qiyou 委派 service1 windows

《0xrick's Write-ups for hack-the-box》学习备忘录（1） 国外Ahmed Hesham师傅记录了50多个Hack The Box环境的渗透Writeup，很有学习价值，其中的渗透流程... 2020-02-12 09:54:53 | 阅读: 351 | 收藏 | xz.aliyun.com 信息 ssh 渗透 nmap htb

从开始到结束的fuzz(AFL) 在这篇文章中，我们希望从头到尾完成一项模糊的工作。 这到底是什么意思？ 首先，即使找到一个好的软件来进行模糊测试似乎也令人生... 2020-02-12 09:53:50 | 阅读: 451 | 收藏 | xz.aliyun.com 最小化 二进制 tmin fuzzer1 github

浅析javascript原型链污染攻击 0x0 前言  关于javascript原型链污染攻击的分析文章相对于其他技术文章来说还是偏少的，不知道是不是我打的比赛... 2020-02-11 09:59:47 | 阅读: 460 | 收藏 | xz.aliyun.com son prop 攻击 father o1

Node.js 常见漏洞学习与总结 危险函数所导致的命令执行eval()eval() 函数可计算某个字符串，并执行其中的的 JavaScript 代码。和P... 2020-02-11 09:58:36 | 阅读: 514 | 收藏 | xz.aliyun.com 漏洞 sourceurl object2 object1 payload

Hgame_week_1_re&pwn_wp 这里记录了hgame 第一周的re与 pwn 题解，希望能给大家带来帮助！首先将它拖入ida， 于是 我们可以通... 2020-02-11 09:56:58 | 阅读: 343 | 收藏 | xz.aliyun.com v14 v16 zise hgame payload

堆喷思想在glibc pwn中的应用 前言据笔者观察，在CTF比赛中许多glibc pwn题难以结合实际漏洞对选手进行考察，web类的题目和CVE结合的更紧密... 2020-02-11 09:56:41 | 阅读: 594 | 收藏 | xz.aliyun.com 4060 shellcode callfuc brother p32

Yunucms代码审计：后台XSS和数据库信息泄露 最近在审计yunucms，审计了几个后台漏洞，有XSS和文件泄露几个。yunucms介绍云优CMS是一款基于TP5.0框... 2020-02-10 09:50:50 | 阅读: 192 | 收藏 | xz.aliyun.com 备份 backup 漏洞 数据 数据库

HackTM中一道Node.js题分析(Draw with us) 说在前面请教Hpdoger师傅Node.js的问题时，他给了我一道HackTM CTF 2020的Node.js题。花了几... 2020-02-10 09:46:33 | 阅读: 344 | 收藏 | xz.aliyun.com adminid username usersonline clearpin

通过一道代码审计题目来练习无数字字母构造webshell 这篇文章在写的时候我查阅了许多资料也参考了很多师傅的博客，尽我所能的搞懂这个知识点以及要完成这个操作所需要的相关知识。在搞... 2020-02-10 09:46:01 | 阅读: 347 | 收藏 | xz.aliyun.com php payload 三道 菜刀 两道

Ethernaut闯关录（上） 前言Ethernaut是一个类似于CTF的智能合约平台，集成了不少的智能合约相关的安全问题，这对于安全审计人员来说是一个很... 2020-02-10 09:45:33 | 阅读: 409 | 收藏 | xz.aliyun.com solidity fallback coinflip blockvalue delegate

浅谈文件包含漏洞 0x01、什么是文件包含?为了更好地使用代码的重用性，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件... 2020-02-10 09:44:11 | 阅读: 287 | 收藏 | xz.aliyun.com php 漏洞 dvwa

Rex: 自动化利用引擎分析 前言最近在看 rex，没有官方文档，已有的教程也有点过时，基本只能通过看源码学习。本篇教程当作是学习的记录，也希望能帮... 2020-02-10 09:43:47 | 阅读: 488 | 收藏 | xz.aliyun.com crash 漏洞 memory partial cgc

对MYSQL注入相关内容及部分Trick的归类小结 最近在给学校的社团成员进行web安全方面的培训，由于在mysql注入这一块知识点挺杂的，入门容易，精通较难，网上相对比较全... 2020-02-07 09:58:14 | 阅读: 288 | 收藏 | xz.aliyun.com 数据 username 注入 数据库 payload