上一页 1 ··· 508 509 510 511 512 513 514 515 516 ··· 549 下一页
2017年3月24日
Web Hacking 101 中文版 十三、子域劫持
摘要: 十三、子域劫持 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来申请一个子域。总之,这一类型的漏洞涉及站点为子域创建 DNS 记录,例如,Heroku(主机商),并且从未申请过该子域。 e 阅读全文
posted @ 2017-03-24 18:14 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
Web Hacking 101 中文版 十二、开放重定向漏洞
摘要: 十二、开放重定向漏洞 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 根据 OWASP,开放重定向出现在应用接受参数并将用户重定向到该参数值,并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击,便于让用户无意中浏览恶意站点,滥用给定站点的信任并将用户 阅读全文
posted @ 2017-03-24 16:07 绝不原创的飞龙 阅读(8) 评论(0) 推荐(0) 编辑
2017年3月23日
Web Hacking 101 中文版 八、跨站请求伪造
摘要: 八、跨站请求伪造 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 跨站请求伪造,或 CSRF 攻击,在恶意网站、电子邮件、即使消息、应用以及其它,使用户的 Web 浏览器执行其它站点上的一些操作,并且用户已经授权或登录了该站点时发生。这通常会在用户不知道操 阅读全文
posted @ 2017-03-23 14:25 绝不原创的飞龙 阅读(7) 评论(0) 推荐(0) 编辑
Web Hacking 101 中文版 七、CRLF 注入
摘要: 七、CRLF 注入 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 CRLF 注入是一类漏洞,在用户设法向应用插入 CRLF 时出现。在多种互联网协议中,包括 HTML,CRLF 字符表示了行的末尾,通常表示为\r\n,编码后是%0D%0A。在和 HTTP 请求 阅读全文
posted @ 2017-03-23 10:25 绝不原创的飞龙 阅读(10) 评论(0) 推荐(0) 编辑
2017年3月18日
Web Hacking 101 中文版 六、HTTP 参数污染
摘要: 六、HTTP 参数污染 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 描述 HTTP 参数污染,或者 HPP,在网站接受用户输入,将其用于生成发往其它系统的 HTTP 请求,并且不校验用户输出的时候发生。它以两种方式产生,通过服务器(后端)或者通过客户端。 在 阅读全文
posted @ 2017-03-18 16:51 绝不原创的飞龙 阅读(12) 评论(0) 推荐(0) 编辑
某道Pwn(格式化字符串漏洞)
摘要: 格式化字符串漏洞近几年出现频率少了,但是一些 CTF 中还有涉及,就当玩玩好了。 首先看这一段代码,什么比赛的题我忘了: #include <stdio.h> int main(void) { int flag = 0; int *p = &flag; char a[100]; scanf("%s" 阅读全文
posted @ 2017-03-18 14:14 绝不原创的飞龙 阅读(44) 评论(0) 推荐(0) 编辑
DUTCTF 201x RE20
摘要: http://www.shiyanbar.com/ctf/50 从FLAG 上来看,应该是DUTCTF 的原题,中等难度。20分也不高。 首先搜索字符串,找到 flag 字样,然后上溯到函数头。之后对这段汇编代码进行分析,等效的伪代码是: char str1[0x32]; //ebp - 0x64 阅读全文
posted @ 2017-03-18 14:12 绝不原创的飞龙 阅读(12) 评论(0) 推荐(0) 编辑
pwnable passcode 10pt
摘要: 题目在 ssh passcode@pwnable.kr -p2222 (pw:guest) 先看passcode.c: #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf( 阅读全文
posted @ 2017-03-18 14:12 绝不原创的飞龙 阅读(13) 评论(0) 推荐(0) 编辑
从零开始学Win32平台缓冲区溢出(Part1)
摘要: 原文:Stack Based Buffer Overflow in Win 32 Platform: The Basics 译者:鸢尾 来源:从零开始学Win32平台缓冲区溢出(Part1) 缓冲区溢出是一个常见的且大家经常耳闻的软件安全漏洞,缓冲区溢出即是数据被过多的写入内存或者缓冲区,当一个缓冲 阅读全文
posted @ 2017-03-18 14:09 绝不原创的飞龙 阅读(11) 评论(0) 推荐(0) 编辑
缓冲区溢出攻击初学者手册(更新版)
摘要: 译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明 ‍‍之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章,同时也对原文内容进行了破坏,也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉!对翻译文章进 阅读全文
posted @ 2017-03-18 14:04 绝不原创的飞龙 阅读(31) 评论(0) 推荐(0) 编辑
上一页 1 ··· 508 509 510 511 512 513 514 515 516 ··· 549 下一页