安全闲碎

Web 漏洞扫描碎碎念

这段时间一直在搞漏洞扫描方面相关的东西,之前也写过一些小的扫描器 demo,接触到挺多开源和商业版漏扫。简单念叨一些 web 扫描器相关的思路吧,也算做个记录。注:本文只提供一些思路其实 web 扫描...
admin 04月24日45 views评论web 扫描器
阅读全文
SecIN安全技术社区

CTF PWN之精确覆盖变量数据

刚开始接触pwn的朋友在做pwn练习时可能会有这样的疑问,怎么做到精确覆盖变量数据呢? 我们做pwn练习之前需要先知道:命令行参数C语言的main函数拥有两个参数,为int类型的argc参数,以及ch...
admin 03月25日106 viewsCTF PWN之精确覆盖变量数据已关闭评论pwn 参数
阅读全文
安全文章

嵌入式代码的致命漏洞

随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规数据输...
admin 01月07日16 views评论代码 安全漏洞
阅读全文
安全文章

记一次曲折的RCE挖掘

本漏洞由@Sh4dow供稿,🐂就完事儿了简单记录一下这个漏洞,没啥特殊的手法,就是细心与fuzz🤔目标应用有一个下载文件的功能,你可以以csv格式下载报告抓包结果如下:看起来好像没啥问题,但是响应中的...
admin 12月22日293 views评论fuzz python
阅读全文
安全闲碎

curl 的用法指南

简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman...
admin 11月14日334 views评论get www
阅读全文