信息安全 专栏

摘要: 关于对抗canary以及libc_csv_init利用小姿势0x01前言愉快的一天终于又开始了,听说乌克兰战争中俄军使用adobe的0day漏洞攻击了乌克兰的国家电力系统,致使城市大范围停电。巧合的是他的原理就是利用UAF的原理,制造了一个悬空指针来控制系统,昨天刚刚恰好碰巧学了UAF,然后看到这篇 阅读全文

Publish © 2018/12/6 18:28:22 H3xfu 阅读(37)


摘要: UAF漏洞的产生原因和利用方法0x00前言靶机地址 ssh uaf@pwnable.kr -p 2222漏洞文件 uaf最近从栈溢出过度到堆溢出顿时感觉难度上了一大块,原来觉得返回地址跳来跳去,函数赋参找gadget难。现在一到堆溢出,满眼都是各种各样的指针,满眼都是数据结构,瞬间觉得还是栈溢出好。 阅读全文

Publish © 2018/12/4 20:46:41 H3xfu 阅读(112)


爬虫欺骗 [随笔]
摘要: 首先我得说明的是“爬虫欺骗”这一词是我自己发明创造的,并不是什么专业术语。我在网上将这四个字作为关键字搜索了一下,也没搜出专业性的解释。所以,我姑且用一下这个词语。 “爬虫欺骗”——我给他下的定义是这样的:用户在为了便利或者想体验一些原程序没有的扩展程序而通过第三方程序进行第三方登录,第三方程序在 阅读全文

Publish © 2016/10/20 11:11:12 郭昌裕 阅读(451)


摘要: **简单的总结一下对一个网站的黑盒安全测试** **漏洞最可能出现的地方:** ``` (1)、输入框 (2)、表单 (3)、文件上传/下载 (4)、Url (5)、存在漏洞的插件(特别注意使用了富文本或提供了文件上传功能的插件) (6)、等等 ``` 明白了漏洞可能存在的地 阅读全文

Publish © 2016/10/18 13:57:18 黄成 阅读(614)