SecIN安全技术社区

dirty cow分析

说明 比较老的一个漏洞,但是对新手来说还是很有分析价值,在这里分析了一下把主要逻辑做成了图的形式方便理解。 参考自 https://www.anquanke.com/post/id/84784 htt...
阅读全文
CTF专场

变量覆盖漏洞

变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
阅读全文
SecIN安全技术社区

域渗透-Exchange利用

在域中可能会遇到这种需求想读取域内某个用户的邮件,但是获取不到明文只能获取到hash,就可以使用该方法 首先利用dcsync获取域内所有hash:lsadump::dcsync /domain:red...
阅读全文
SecIN安全技术社区

JSONP从漏洞原理到漏洞挖掘

什么是JSONP劫持漏洞 要了解jsonp接触漏洞,我们需要先了解这个概念: 同源策略 简单讲,同源策略指的是 只有同协议、同域名、同端口的服务可以传输数据,而不同的网站无法传输数据,用于保证我们传输...
阅读全文