返回顶部
2020年3月1日
json csrf
摘要: 本博客原文https://forum.90sec.com/t/topic/268 通过挖掘某某 src 来学习 json csrf 信安之路 2019年8月 1 / 1 2019年8月 2019年8月 xazlsec 19年8月 本文作者: comical (信安之路首次投稿作者) 在某某 src 阅读全文
posted @ 2020-03-01 12:21 cat47 阅读(1134) 评论(0) 推荐(1) 编辑
2020年2月29日
JWT的原理
摘要: 本文来自youtube视频 的笔记,链接给到https://www.youtube.com/watch?v=7Q17ubqLfaM 一.什么是JWT 例如 你有一个会话id,这个会话id 再浏览器的cookie中 然后每次客户端向服务器端发送器请求的时候,就会将该会话ID发送到服务器,之后服务器检查 阅读全文
posted @ 2020-02-29 19:13 cat47 阅读(428) 评论(0) 推荐(1) 编辑
2020年2月28日
OSS AccessKey泄露
摘要: https://mp.weixin.qq.com/s/GZenaGHRlZZieOIjL5S3DQ 阅读全文
posted @ 2020-02-28 19:05 cat47 阅读(308) 评论(0) 推荐(0) 编辑
2020年2月22日
CTF-bugku-PWN
摘要: 一. PWN1 题目:nc 114.116.54.89 10001 1. 直接kali里面跑nc 2.ls看看有啥 3.明显有一个flag cat查看一下 搞定 二 . PWN2 题目:给了nc 114.116.54.89 10003还给了一个附件 1.放到ubantu中file一下,,64位,动态 阅读全文
posted @ 2020-02-22 21:45 cat47 阅读(2043) 评论(1) 推荐(0) 编辑
2020年2月20日
pwntool基础和ida常用操作
摘要: pwntools:http://www.91ri.org/14382.html ida:https://www.jianshu.com/p/d425140c6561 阅读全文
posted @ 2020-02-20 22:24 cat47 阅读(367) 评论(0) 推荐(0) 编辑
PWN入门的一些总结(看雪)
摘要: https://bbs.pediy.com/thread-254599.htm 阅读全文
posted @ 2020-02-20 22:23 cat47 阅读(544) 评论(0) 推荐(0) 编辑
read和write函数的使用
摘要: https://blog.csdn.net/qq_33883085/article/details/88667003 阅读全文
posted @ 2020-02-20 20:56 cat47 阅读(361) 评论(0) 推荐(0) 编辑
checksec及其包含的保护机制
摘要: https://www.jianshu.com/p/8a9ef7205632 阅读全文
posted @ 2020-02-20 20:29 cat47 阅读(302) 评论(0) 推荐(0) 编辑
2020年2月15日
提权心法
摘要: 待定 阅读全文
posted @ 2020-02-15 20:28 cat47 阅读(85) 评论(0) 推荐(0) 编辑
2020年2月10日
JCC
摘要: 一.简单认识JCC指令(也可以改EIP的寄存器但得看条件) 由下图可以看出JCC指令和很多标志寄存器有关 标志寄存器的不一样也就表示JCC指令的含义不同 所以 学习JCC指令实际上是学习标志寄存器 二.标志寄存器(32位) 2.1 CF位(判断无符号数运算之后结果有没有溢出) 当无符号数发生进位或借 阅读全文
posted @ 2020-02-10 21:05 cat47 阅读(860) 评论(0) 推荐(0) 编辑