1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
绕过waf的另类木马文件攻击方法
很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的...
原
荐
堆重启_uaf_hacknote
参考链接 http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。 //hacknote 最简单的堆题目 libc...
原
逆向入门分析实战(五)
相关阅读: 逆向入门分析实战(一) 逆向分析入门实战(二) 逆向入门分析实战(三) 逆向入门分析实战(四) 本次是实现一个木马下载器(Trojan Downloader),从某个指定的URL中下载一个文...
原
荐
通过 realloc_hook 调整栈帧使 onegadget 生效
在某些堆的题目当中,由于限制只能使用 house of spirit 等方法劫持 malloc_hook ,这种情况一般是往 malloc_hook 写入 onegadget ,再次申请堆来 getshell 。 由于栈帧情况不满足,查询到的...
原
BurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。 此BurpSui...
原
CTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析] http://www.hetianlab.com/CTFrace.html 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明...
原
CSRF攻击实验 ——合天网安实验室学习笔记
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:http://www.hetianla...
原
SQL注入实验学习笔记
实操靶场地址:SQL注入实验一 根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 ...
原
那些学渗透测试的人,后来都怎么样了
面对严峻的网络安全形势,对网络安全专业人才的需求进一步加大,对安全从业者的专业素养也提出了更高要求。而与网络安全人才需求量逐年递增局面相反的是,很多企业面临“招不到人”、“找不到...
原
对ciscn final的web的小解析
1 Web 输入1点击输入框后会显示如下参数: 看下源码能得到这么两句sql语句: 会发现左右过滤不相同,尝试如下可以把limit语句注释掉: 此时sql语句变成: 空格被过滤了,可以考虑\t或\n来绕过...
没有更多内容
加载失败,请刷新页面
没有更多内容
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论删除后,数据将无法恢复