前言 在三环应用层开发中,虚拟地址的0地址是无法访问的,而今天通过在内核层零环进行操作0地址。1.实现过程 ...
05月12日61 views评论null
地址
DLL injection小记
什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
05月10日48 views评论内存
地址
记一次入门的PHP代码审计
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的...
05月10日49 views评论ip
php
使用Volatility进行简单的内存分析
Volatility下载地址 https://www.volatilityfoundation.org/releases Dumplt下载地址 http://www.secist.com/wp-con...
05月10日79 views评论ip
www
Fckeditor漏洞实战逐步渗透某站点
在对站点初步扫描,并未发现明显漏洞,但通过扫描的信息,通过编辑器列目录漏洞,逐步获取网站文件及目录,网站源代码打包文件,通过分析源代码文件,获取soap注入漏洞,通过注入修...
04月30日82 views评论ip
漏洞
浅析DNS反射放大攻击
简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
04月24日138 views评论ip
地址
干货 |GitHUB安全搬运工 五
渗透测试工具地址:https://github.com/S3cur3Th1sSh1t/Pentest-ToolsGoScanSuzaku是采用Golang语言编写的一款综合资产搜集系统,适合红队、SR...
04月23日123 views评论com
https
物联网安全威胁情报(2021年3月)
1总体概述根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威...
04月14日51 views评论ip
地址
ECSHOP 2.7.2 Release0604 跨站脚本漏洞
标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。 外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱 后台管理员浏览标签云管理时页面源...
04月03日137 views评论mac
地址
破解无线wifi密码后不能上网的问题解析
By:iCorn 对于破解无线路由密码后不能上网的情况,我简单的讲一下,只是一个思路。供新手参考。 在使用BT或者奶瓶破解无线路由密码后,发现网卡受限或者无法获取到IP地址。 那最常见的原因就是: 一...
04月03日lcx263 views评论mac
地址
劫持表单、在不影响原程序逻辑的前提下、同时将数据发送到多个地址
一个利用 JavaScript 劫持表单的话题,在不影响原程序运行逻辑的同时,将表单数据发送到多个地址,并且把数据提交到原地址。 在乌云看到一个技术挑战贴:来吧,技术挑战,搞起!!!(大牛慎入)~~~...
04月03日51 views评论劫持
地址
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息,通过网卡MAC地址查询厂商,网卡MAC地址分析,根据网卡MAC地址查询硬件设备生产厂商信息。 网卡MAC码是由全球惟一的一个固...
04月02日lcx212 views评论mac
地址
38