2017年3月18日
Web Hacking 101 中文版 六、HTTP 参数污染
摘要: 六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。 在 阅读全文
posted @ 2017-03-18 16:51 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
某道Pwn(格式化字符串漏洞)
摘要: 格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。 首先看这一段代码,什么比赛的题我忘了: #include <stdio.h> int main(void) { int flag = 0; int *p = &flag; char a[100]; scanf("%s" 阅读全文
posted @ 2017-03-18 14:14 绝不原创的飞龙 阅读(40) 评论(0) 推荐(0) 编辑
DUTCTF 201x RE20
摘要: http://www.shiyanbar.com/ctf/50 从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。 首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是: char str1[0x32]; //ebp - 0x64 阅读全文
posted @ 2017-03-18 14:12 绝不原创的飞龙 阅读(9) 评论(0) 推荐(0) 编辑
pwnable passcode 10pt
摘要: 题目在 ssh passcode@pwnable.kr -p2222 (pw:guest) 先看passcode.c: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf( 阅读全文
posted @ 2017-03-18 14:12 绝不原创的飞龙 阅读(11) 评论(0) 推荐(0) 编辑
从零开始学Win32平台缓冲区溢出(Part1)
摘要: 原文:Stack Based Buffer Overflow in Win 32 Platform: The Basics 译者:鸢尾 来源:从零开始学Win32平台缓冲区溢出(Part1) 缓冲区溢出是一个常见的且大家经常耳闻的软件安全漏洞,缓冲区溢出即是数据被过多的写入内存或者缓冲区,当一个缓冲 阅读全文
posted @ 2017-03-18 14:09 绝不原创的飞龙 阅读(10) 评论(0) 推荐(0) 编辑
缓冲区溢出攻击初学者手册(更新版)
摘要: 译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明 ‍‍之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章,同时也对原文内容进行了破坏,也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉!对翻译文章进 阅读全文
posted @ 2017-03-18 14:04 绝不原创的飞龙 阅读(25) 评论(0) 推荐(0) 编辑
Hacking the PS4, part 1
摘要: Hacking the PS4, part 1 Introduction to PS4’s security, and userland ROP From: Cturt Note: This article is part of a 3 part series: Hacking the PS4, p 阅读全文
posted @ 2017-03-18 12:17 绝不原创的飞龙 阅读(24) 评论(0) 推荐(0) 编辑
sqlmap 用户手册(续)
摘要: 作者:瞌睡龙@乌云知识库 《sqlmap用户手册》 其实只写了大部分可能用到的参数,还有些并未写,这次补上~ ps:其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊,现在的人通读看文章的耐心都没有了,遇到了哪个问题就想起针对这个问题求助,却不知道仔细看完之后,以后可以省 阅读全文
posted @ 2017-03-18 12:03 绝不原创的飞龙 阅读(3) 评论(0) 推荐(0) 编辑
移位溢注:告别依靠人品的偏移注入
摘要: 介绍: 在Access数据库类型注入的时候,我们获取不到列名(前提是有表名),一般会选择使用偏移注入,但是这种注入方式往往借助的是个人的人品,且步骤繁琐。本文中我们研究了一种新的注入技术让“偏移注入不在需要人品”。在这里定义这种注入技术为:“移位溢注技术”。 它适用于ACCESS和MYSQL(任何版 阅读全文
posted @ 2017-03-18 12:00 绝不原创的飞龙 阅读(11) 评论(0) 推荐(0) 编辑
索尼PS4破解之用户层代码执行(Part2)
摘要: 原文:Hacking the PS4, part 2 译者:鸢尾 来源:索尼PS4破解之用户层代码执行 自从我之前写的那篇有关PS4安全发布一来,我又有了一些新的发现。这得益于此我现在能够在WebKit进程中进行代码执行。虽然我还不想发布我的代码执行解决方案,但是我目前使用的PS4-SDK已经开源, 阅读全文
posted @ 2017-03-18 11:53 绝不原创的飞龙 阅读(44) 评论(0) 推荐(0) 编辑
ST2-045 For POC
摘要: 转载请注明: 转载自Legend‘s BLog 本文链接地址: ST2-045 For POC 利用方法: #! /usr/bin/env python # encoding:utf-8 import urllib2 import sys from poster.encode import mult 阅读全文
posted @ 2017-03-18 11:40 绝不原创的飞龙 阅读(14) 评论(0) 推荐(0) 编辑
Web安全工程师长成技能表
摘要: 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,包括SQL注入、XSS 阅读全文
posted @ 2017-03-18 11:31 绝不原创的飞龙 阅读(9) 评论(0) 推荐(0) 编辑
隐写术总结
摘要: 作者:AppLeU0@乌云知识库 来源:http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教 阅读全文
posted @ 2017-03-18 11:25 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑