安全文章

论safe-linking

背景知识在低版本中,无论是 tcachebin 还是 fastbin,只要我们修改fd域就可以将对应地址放置到链表上,威胁程度非常高,在glibc2.32以后 saft-linking机制诞生 一定程...
admin 10月18日10 views评论safe struct
阅读全文
安全文章

HTTP 请求走私

0x01 简介HTTP请求走私这个漏洞在几年前就已经被提出来了,但是人们几乎很少去重视它,而现实中越来越多的人开始使用类似于CDN加速技术对网站性能进行优化,这个时候就出现了众多的反向代理服务器真实网...
admin 10月18日20 views评论ascii transfer
阅读全文
安全文章

E-message越权访问

只有劳动才可能使人在生活中强大。不论什么人,最终还是要崇尚那些能用双手创造生活的劳动者。漏洞描述E-message 存在越权访问漏洞,由于配置页面没有做权限设定,导致攻击者可以访问并重置账号密码等操作...
admin 10月18日31 views评论setup 账号密码
阅读全文
安全文章

红队攻防之JS攻防

    “前言: 随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的脚步,但是很多网站就存在“金玉...
admin 10月18日14 views评论javascr javascript
阅读全文