已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib...
Unix系列(15)IFUNC机制初探
创建: 2024-03-29 10:00修改: 2024-04-08 15:40https://scz.617.cn/unix/202403291000.txt目录:☆ 背景介绍☆ 测试代码 1...
二进制安全之栈溢出(十)
本篇没有新内容,只有一个新名词 off-by-one,利用方法还是之前的。 off-by-one漏洞 off-by-one漏洞是计数时由于边界条件判断失误导致结果多了一或少了一的错误,比如 在循环中进...
JRASP反射加固实践
JRASP反射加固实践JRASP十分重视自身安全性的建设,采用了多种方式提高RASP自身的安全防护能力,包括:策略配置加密;RASP自身代码与业务隔离;安全策略模块磁盘加密、运行时解密;Agent与D...
【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击
六、拒绝服务 (DoS) 攻击:中断流量现在,什么是拒绝服务 (DoS) 攻击?简单来说,这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口,阻止任何人进入。针对智能合约的 D...
XSS中的同源和跨域的问题
1 同源策略所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。那么先定义下什么是同源,所谓同源,就是指两个页面具有相同的协议,主机...
条件竞争之对象临时中间状态的条件竞争
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
利用PHP的字符串解析特性Bypass
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #一前言我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Arr...
GraphFuzz使用详解|工具分析
一、概述GraphFuzz是一个用于构建结构感知、库API模糊器的实验性框架,其设计思路详见论文《GraphFuzz: Library API Fuzzing with Lifetime-aware ...
实战|记一次SSO绕过的漏洞挖掘
概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重定向...
记一次SSO绕过的漏洞挖掘
概括 在 Hackerone AWC 2023 期间对雅虎资产进行侦察时,我发现了一个主机foo.bar.yahoo.com。 我认为它一定是工程师的一些内部工具,列出的页面很少,但单击任何页面都会重...
绝杀 GET / POST 嵌套的 JSON 参数
JSON( JavaScript Object Notation )是一种轻量级的数据交换格式,常用于 Web 应用程序中的数据传输。在 HTTP 数据包信息传递时,JSON 扮演着非常正常的角色,因...