上一页 1 ··· 810 811 812 813 814 815 816 817 818 ··· 851 下一页
2017年3月23日
Web Hacking 101 中文版 八、跨站请求伪造
摘要: 八、跨站请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 跨站请求伪造,或 CSRF 攻击,在恶意网站、电子邮件、即使消息、应用以及其它,使用户的 Web 浏览器执行其它站点上的一些操作,并且用户已经授权或登录了该站点时发生。这通常会在用户不知道操 阅读全文
posted @ 2017-03-23 14:25 绝不原创的飞龙 阅读(15) 评论(0) 推荐(0)
Web Hacking 101 中文版 七、CRLF 注入
摘要: 七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求 阅读全文
posted @ 2017-03-23 10:25 绝不原创的飞龙 阅读(20) 评论(0) 推荐(0)
2017年3月18日
Web Hacking 101 中文版 六、HTTP 参数污染
摘要: 六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。 在 阅读全文
posted @ 2017-03-18 16:51 绝不原创的飞龙 阅读(30) 评论(0) 推荐(0)
某道Pwn(格式化字符串漏洞)
摘要: 格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。 首先看这一段代码,什么比赛的题我忘了: #include <stdio.h> int main(void) { int flag = 0; int *p = &flag; char a[100]; scanf("%s" 阅读全文
posted @ 2017-03-18 14:14 绝不原创的飞龙 阅读(53) 评论(0) 推荐(0)
DUTCTF 201x RE20
摘要: http://www.shiyanbar.com/ctf/50 从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。 首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是: char str1[0x32]; //ebp - 0x64 阅读全文
posted @ 2017-03-18 14:12 绝不原创的飞龙 阅读(17) 评论(0) 推荐(0)
pwnable passcode 10pt
摘要: 题目在 ssh passcode@pwnable.kr -p2222 (pw:guest) 先看passcode.c: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf( 阅读全文
posted @ 2017-03-18 14:12 绝不原创的飞龙 阅读(24) 评论(0) 推荐(0)
从零开始学Win32平台缓冲区溢出(Part1)
摘要: 原文:Stack Based Buffer Overflow in Win 32 Platform: The Basics 译者:鸢尾 来源:从零开始学Win32平台缓冲区溢出(Part1) 缓冲区溢出是一个常见的且大家经常耳闻的软件安全漏洞,缓冲区溢出即是数据被过多的写入内存或者缓冲区,当一个缓冲 阅读全文
posted @ 2017-03-18 14:09 绝不原创的飞龙 阅读(25) 评论(0) 推荐(0)
缓冲区溢出攻击初学者手册(更新版)
摘要: 译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明 ‍‍之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章,同时也对原文内容进行了破坏,也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉!对翻译文章进 阅读全文
posted @ 2017-03-18 14:04 绝不原创的飞龙 阅读(44) 评论(0) 推荐(0)
Hacking the PS4, part 1
摘要: Hacking the PS4, part 1 Introduction to PS4’s security, and userland ROP From: Cturt Note: This article is part of a 3 part series: Hacking the PS4, p 阅读全文
posted @ 2017-03-18 12:17 绝不原创的飞龙 阅读(43) 评论(0) 推荐(0)
sqlmap 用户手册(续)
摘要: 作者:瞌睡龙@乌云知识库 《sqlmap用户手册》 其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省 阅读全文
posted @ 2017-03-18 12:03 绝不原创的飞龙 阅读(18) 评论(0) 推荐(0)
上一页 1 ··· 810 811 812 813 814 815 816 817 818 ··· 851 下一页