Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...
记一次前端安全测试
一、前言遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严格的限制,测试一度陷入僵局,最终从js找到突破点拿到web后台管理员权限二、过程网站前端操作逻辑由js控制,首次请求返回内容为静...
网络中那些特殊的IP地址代表什么含义?
一、特殊的IP地址1、0.0.0.0严格说来,这个奇葩的地址0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:也就是说;所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的...
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
电子邮件地址有效载荷
点击上方蓝字“Ots安全”一起玩耍以下有效负载都是有效的电子邮件地址,我们不仅可以使用这些地址对基于 Web 的电子邮件系统进行渗透测试。XSS(跨站脚本):test+(<script>a...
IPv6 三个访问本地地址的小Tips
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。 通常来说,我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-...
栈溢出ROP利用基础(二)
[TOC]ROP_ret2text特征:执行程序.text代码段已有的系统函数调用。1,checksec查看下保护2,IDA查看源码或伪代码分析存在可调用的system("/bin/sh")函数可直接...
linux-stack-Overflow-1
栈介绍基本栈介绍 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶,...
pwn1基础第二弹
> > pwn1基础第二弹 admin 这次的区别仅仅是变为64位的了 通过IDA更改返回地址和偏移量 在返回get_flag地址前,ret下即可
usdt诈骗套路,TokenPocket 钱包二维码盗 usdt 安全事件分析
usdt诈骗套路,TokenPocket 钱包二维码盗 usdt 安全事件分析一、事件概要昨日,随着微博大v @夏雪宜BTC 的曝光,一种币圈新型骗局进入大家的视线,一时间币圈人人...
CVE-2011-0104 Microsoft Excel漏洞分析与复现
扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
工具推荐-AppInfoScanner信息收集扫描工具
项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...
44