admin 发表的所有文章 | CN-SEC 中文网

安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击，其中提到文件夹上传可以用于欺骗。觉得有点意思，后来又看到蘑菇在创宇的官博上面写了一篇博客： http://blog.knownsec...

05月17日23 views已关闭评论

阅读全文

代码审计

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

前言好久没写文章了，最近一直都是在看文章。近期写了好几个PythonWeb项目，在实现需求的过程中，一直在思考PythonWeb开发过程中会遇到哪些常见的Web安全问题呢？这些问题又在什么情况下会被利...

05月17日84 views已关闭评论

阅读全文

安全博客

记一下PythonWeb代码审计应该注意的地方

读《Code Review For Python-Based Web Apps》（《PythonWebApp代码审计》）做的笔记,正好自己也在写相关的文章：讨论PythonWeb开发中可能会遇到的安全...

05月17日55 views已关闭评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日安全博客44 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日安全博客12 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

05月17日安全博客12 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日安全博客50 views评论

阅读全文

二进制安全之栈溢出（二）

上一篇文章是通过数组越界覆盖结构体中其他成员内存，达到修改该成员的值的目的，接下来将使用第二种方法获取 flag，就是使用数组越界覆盖函数的返回地址，达到控制函数执行流程的目的。函数栈的变化这一次...

05月17日程序逆向66 views评论

阅读全文

程序逆向

二进制安全之栈溢出（一）

这将是一个连载，也是我的学习过程的记录，有任何问题麻烦拉到页面最下方，使用评论功能告诉我。贵司的猫猫哞哞镇楼首先假设已经有了 C 语言的基础知识，还有简单的汇编和了解内存栈结构，如果这些也不懂...

05月17日41 views评论

阅读全文

安全博客

Vulnerable Docker VM WriteUp

半夜发烧睡不着，看到一个有意思的类CTF的题目，就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像，导入后开机会提示...

05月17日37 views评论

阅读全文

重复 prepare 带来的 WordPress 注入漏洞分析

原文比较乱，重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...

05月17日安全博客16 views评论

阅读全文

IoT工控物联网

使用树莓派 Zero 实现带回显的新型 Bad USB

某天小黑以修理网络的名义潜入某公司办公室，想窃取一位运维台式机上的某个私钥文件，根据之前的信息收集，该公司电脑不能连接外网，而且有 DLP 产品监控的 agent，插入优盘后会提示，如果向优盘复制文件...

05月17日38 views评论

阅读全文

admin

Html5文件夹上传欺骗之Python实现版-w-

讨论PythonWeb开发中可能会遇到的安全问题之SQL注入

记一下PythonWeb代码审计应该注意的地方

二进制安全之栈溢出（六）

二进制安全之栈溢出（五）

二进制安全之栈溢出（四）

二进制安全之栈溢出（三）

二进制安全之栈溢出（二）

二进制安全之栈溢出（一）

Vulnerable Docker VM WriteUp

重复 prepare 带来的 WordPress 注入漏洞分析

使用树莓派 Zero 实现带回显的新型 Bad USB

在线咨询

微信