12 2018 档案
摘要:编译安装 首先下载带有漏洞的源代码 安装一些依赖库(可能不全,到时根据报错安装其他的库) 然后编译安装 编译安装好后, 编辑一下配置文件 然后尝试启动服务 启动后 会监听在 端口,查看端口列表确认服务是否正常启动 为了调试的方便,关闭 代码阅读笔记 为了便于理解漏洞和 的构造,这里介绍下一些重点的代
阅读全文
摘要:前言 最近没事学习一下 的 , 本文介绍下 安全狗的笔记。个人感觉 的总思路(正则匹配型 )就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下) 测试环境: 判断注入 判断字符型注入还是数字型 往数字后面加若干个字母,如果 结果不变应该是字符型注入 ,因为 的弱类型会把 转换成 引入逻辑表
阅读全文
摘要:前言 off by null 是一个比较有意思的技术 下面通过 的 "heapstrom_zero" 实战一波。 相关文件(exp, 题目)位于 注:为了调试的方便,修改了一些代码。 原始题目链接 程序分析 直接拿源码分析,程序是一个比较简单的菜单程序 首先初始化一些东西,比如随机 一块内存用来存放
阅读全文
摘要:前言 大学英语会用到一个 插件 ,最近从网上下了一个下来分析了一下,找到了一些漏洞并完成了 . 虽然涉及的知识比较老旧,不过还是挺有意思的。这里分享一下整个过程。 相关文件 正文 分析准备 首先在网上下载了一个安装程序,下载并安装到电脑上。 由于是 的程序,可以下一个 来辅助分析并 . 安装好插件后
阅读全文
摘要:前言 论文来自 Linux_MIPS_missing_foundations 这篇论文主要讨论了 MIPS 架构下的 Linux 实现 DEP 的时间线。 Linux 在 16年才通过软件实现了 不可执行栈的特性。所以在此之前的 mips 下的程序的栈其实都是可以执行的。 但是由于要模拟 mip
阅读全文
摘要:goproxy 功能还挺全,不过最尬的是 代理模块貌似是用端口转发实现的,所以用它的 去扫端口,全都是开放的。 brook 一款 写的代理程序,只支持正向代理,不过模式支持的非常多, 而且他的 功能可以转发 代理。 frsocks 用 写的 代理,支持反向 和正向 利用 brook 和 frsock
阅读全文
浙公网安备 33010602011771号