2018年1月13日

文件流指针溢出--File Stream Pointer Overflows

摘要: 概述 文件流指针溢出属于溢出利用方式的一种,主要存在于流函数(fopen(), fread(), fclose()等)。主要通过伪造在堆上的FILE结构体,覆盖结构体上的函数指针达到控制执行流的目的。 首先认识IO_FILE 结构体 这个过程中 glibc分配了一个结构struct _IO_FILE 阅读全文

posted @ 2018-01-13 21:21 月尽西楼 阅读(409) 评论(0) 推荐(0) 编辑

2017年4月22日

web安全知识点总结

摘要: 一,解释什么是CSP 为了让web应用程序分出哪些脚本是被第三方注入的,哪些脚本是程序自身的 CSP定义了 Content Security Policy HTTP头 Content Security Policy:script src 'self' https://apis.google.com 阅读全文

posted @ 2017-04-22 11:19 月尽西楼 阅读(628) 评论(0) 推荐(0) 编辑

2017年4月4日

二进制入门脑图整理

摘要: 参考长亭科技知乎专栏 侵删 阅读全文

posted @ 2017-04-04 20:41 月尽西楼 阅读(378) 评论(0) 推荐(0) 编辑

2017年3月18日

dedecms5.6漏洞尝试

摘要: 0x00 SQL注入漏洞 SQL注入漏洞1 注入点: 完整payload: http://192.168.1.130/member/buy_action.php?product=1',1,2,3,4,5,@ ),((select database()),(select 1),'4 http://19 阅读全文

posted @ 2017-03-18 11:45 月尽西楼 阅读(3994) 评论(0) 推荐(0) 编辑

2017年1月10日

xss框架(二)基础框架实现

摘要: xss框架设计细节,节选自我的课设报告,略去了一些科普性的内容 阅读全文

posted @ 2017-01-10 17:26 月尽西楼 阅读(557) 评论(0) 推荐(0) 编辑

2016年11月16日

xss框架(一)之浏览器通信

摘要: 研究beef xss框架 阅读全文

posted @ 2016-11-16 18:37 月尽西楼 阅读(1288) 评论(0) 推荐(0) 编辑

2016年11月5日

Joomla未授权创建特权用户漏洞和getshell脚本解析

摘要: joomla漏洞分析 阅读全文

posted @ 2016-11-05 16:32 月尽西楼 阅读(3173) 评论(0) 推荐(0) 编辑

2016年10月23日

从零开始写网站登录爆破(一)

摘要: python网页账户密码爆破 阅读全文

posted @ 2016-10-23 12:17 月尽西楼 阅读(12394) 评论(0) 推荐(0) 编辑

2016年9月22日

Exponent-cms的上传漏洞(附POC)

摘要: Exponent-cms文件上传漏洞分析(cve-2016-7095) 阅读全文

posted @ 2016-09-22 22:10 月尽西楼 阅读(1093) 评论(0) 推荐(0) 编辑

2016年9月14日

CSRF学习整理

摘要: 整理自wuyun知识库和McAfee的CSRF攻防白皮书 阅读全文

posted @ 2016-09-14 21:54 月尽西楼 阅读(1740) 评论(0) 推荐(0) 编辑

下一页

导航