逆向工程 Win下栈溢出示例 例子来自《0day 安全:软件漏洞分析技术》栈溢出程序会读取目录下的 password.txt 然后复制到 buffer 中,然而 buffer 只有 8 字节,password 是 1024 字节的... 10月24日 90 views 发表评论 阅读全文
安全开发 用DevStack安装分布式VR环境(一) 用DevStack安装分布式VR环境真的很简单,控制节点,GIT_BASE=http://git.trystack.cnNOVNC_REPO=http://git.trystack.cn/kanaka... 09月20日 104 views 发表评论 阅读全文
安全闲碎 细说强网杯Web辅助 亲爱的,关注我吧8/27文章共计1908个词包括三段长代码今天的内容无图,流量不预警和我一起阅读吧1写在前面这里就借由强网杯的一道题目“Web辅助”,来讲讲从构造POP链,字符串逃逸到最后获取flag... 08月27日 112 views 发表评论 阅读全文
漏洞时代 蝉知企业门户系统 v2.5.1 绕过补丁继续注入 /system/module/user/model.php [php] public function update($account) { /* If the user want... 01月01日 246 views 发表评论 阅读全文
漏洞时代 U-Mail邮件系统任意用户登录漏洞 漏洞文件 /fast/option/module/o_password.php找回密码过程是,首先提交要获得密码的用户名,获得一个phpsessid,如图 01月01日 278 views 发表评论 阅读全文
漏洞时代 万众电子期刊在线阅读系统ASP版本getshell 最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq... 01月01日 275 views 发表评论 阅读全文
颓废's Blog Lvye Cms v3.1 XSS+Csrf Getshell 问题在User.Class.php //78 - 95 line public function login($identifier, $password) { if (empty... 05月19日 617 views 发表评论 阅读全文
颓废's Blog 利用order by 进行盲注 有下列表: 这样一个一般的场景,用户登录时,用户名错误提示:用户名错误,用户名正确密码错误提示:密码错误 05月19日 335 views 发表评论 阅读全文
安全文章 wechall mysql关卡题解 特别鸣谢 Random Debug Slipper 对我的无私帮助PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。如有更好的思路欢迎留言评论 :) 05月14日 355 views 发表评论 阅读全文