本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述由于win32kfull中的NtUserSetWindowFNID在对窗口对象的fnid进行设置的时候,没有判断该窗口是否已经释放,这...
03月09日18 views评论ptr
结构体
CVE-2018-8453提权漏洞学习笔记
03月09日18 views评论ptr
结构体
03月09日18 views评论ptr
结构体
edusrc漏洞挖掘|我一眼就看出你这请求不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天deusrc漏洞挖掘第二天deusrc漏洞挖掘第二天deusrc漏洞挖掘第四天deusrc漏洞挖掘第五天今天是edusrc漏洞挖掘第六天,还是老...
02月17日273 views评论www
漏洞挖掘
Linux-Basics-For-Hacker(文本操作)
文本操作在 Linux 系统中,我们处理的一切都是文件,并且绝大多数都是文本文件;举个例子,在 Linux 系统中,所有的配置文件都是文本文件。所以我们只需要打开文件,更改文件的内容,保存文件,再重新...
02月16日安全文章28 views评论linux
文件
我是如何成为一名CISO的?
随着数字化转型时代的到来,CISO的角色已经逐渐演变,职责自然也水涨船高,因此业内对CISO的认识也有了不同的更新。一些人认为CISO必须具备网络安全专业人员的技术知识和经验,另一些人则认为管理能力、...
12月08日20 views评论ciso
安全
浏览器驱动的异步攻击:HTTP 请求走私(下)
浏览器驱动的异步攻击:HTTP 请求走私(上)示例探究通过自动检测 CSD 漏洞,我确定了一系列真正的易受攻击的网站。在这一节中,我将研究其中四个更有趣的方法,并看看这种方法是如何发挥作用的。Akam...
10月22日43 views评论浏览器
重定向
web类 | XXE漏洞总结
XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括...
10月16日72 views评论xml
文档
goahead环境变量注入漏洞
点击蓝字关注我们一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本...
08月28日15 views评论代码
函数
Goahead的Nday漏洞复现利用及批量
前言:好久没写文章了,挑了一下难复现的文章来进行复现。并写了一个批量。坑主要在socket发送post包和断点注入那块。0x01 goahead漏洞介绍1、漏洞编号CVE-2021-423422、影响...
08月28日82 views评论server
socket
有趣的剪切板
有趣的剪切板 相信大家肯定在csdn看过不少文章,并且有些代码可能要复制下来,但是有个小细节,就是每次复制代码的时候,总是会多出两行,但我们并没有在...
08月28日18 views评论copy
head
Burpsuit中文处理及暴力破解应用
BURPSUIT目前我们在渗透测试中,经常会用到密码爆破这个功能项,常用的密码爆破的工具之一是BURPSUIT 。遇到中文用户名的时候,很多同学不清楚需要转换字符编码的操作。下面我来演示下中文用户名的...
07月21日530 views评论login
暴力破解
采集器绕过js加密爆破
0x00 前言爆破在渗透测试过程中是不可缺少的一环,而在web后台的爆破中可能会受到js加密的影响,对爆破造成困难,此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...
07月21日53 views评论html
加密
【学习园地】XXE漏洞
【学习园地】XXE漏洞1什么是XXEXXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导...
07月15日71 views评论data
xml