SecIN安全技术社区

HFish初版审计学习

在之前学习golang的靶场之后,下来开始尝试一些真实环境的代码审计工作,于是我找到了HFsih并下载了最初的版本。 到这里可能有师傅问了:为什么不直接梭哈最新版本?当然是因为最初版本比较简单并且适合...
admin 03月25日175 viewsHFish初版审计学习已关闭评论go 版本
阅读全文
SecIN安全技术社区

hw在即,你还不会看危险报文?

我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平台,小白可以看看 信息泄露类 这种情况是最常见的,也是最难以捕获的,因为它也许不用攻击数据就能轻易获取,尤其是报错或探针页面,配置不当可能泄露很多...
admin 03月25日60 viewshw在即,你还不会看危险报文?已关闭评论攻击 漏洞
阅读全文
SecIN安全技术社区

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch...
admin 03月25日105 viewsCTF PWN之精确覆盖变量数据已关闭评论pwn 参数
阅读全文