作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注...
防止钓鱼社工|钓鱼邮件分析
今日头条钓鱼邮件分析钓鱼邮件分析篇钓鱼邮件攻击多为两种,一是带有附件的word宏病毒,二是引导受害者进入钓鱼网站来获取受害者的敏感信息。识别钓鱼邮件首先关注发件人的地址信息,以及攻击者发过来的恶意链接...
pwn02 0基础第三弹 ret2libc
对应平台pwn07,有溢出,无system和/bin/sh字符串 流程如下 溢出到任意返回地址 执行一个特殊的位置 pop rdi;ret 借用 pop rdi;指令,成功将栈顶的 elf.got[‘...
DLL injection
什么是dll注入在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作...
实战 | CSRF拿下盗图狗后台
看到了篇贼6的文章、原作者:jasonx转载自:http://aakw.net/2g7ry前言:我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....那么闲来无事,咱们不如来一发?0x0...
CTF 100步getshell之就差一步——The MOVAPS issue
当你完美的在栈上进行了布局,泄露了libc的地址,并且在libc中获得了syetem地址,获得了'/bin/sh'地址,此时此时就差一步sendline就打通了,可是你忽然发现,什么?为什么syste...
原创 | 固件安全之加载地址分析
作者 | 绿盟科技格物实验室 陈杰前言:在固件分析中,经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的地址,从而方便逆向工具例如IDA P...
网络原理&HTTP协议(下)
点击上方蓝字关注我们 0x1 前言 网络通信就是交换数据包,A向B发送一个数据包,后者收到了...
zz-路由扩散技术在长城中的应用
Flanker Sky Blog Updated. Detailed info @echo article 长城的重要工作方式之一是在网络层的针对IP的封锁。事实上,长城采用的是一种比传...
区块链链上追踪基础篇【上】:地址标签入门
1、什么是地址标签区块链中的钱包地址就如同银行卡号一样,是交易过程中最为重要的信息之一。而与传统银行卡号不同的则是,在区块链网络中地址数量的上限空间极大,为2的N次方,根据不同链的特性不同,N可以达到...
工具|BurpSuite2021.5最新中英版、免装java环境(附下载地址)
BurpSuite更新( 2021·5.1版本)BurpSuite2021.5.1发布于2021年5月13日,属于稳定版本,此版本适合JAVA版本≥9 , 推荐使用JAVA13,包括对Int...
SSRF服务器请求伪造
一、服务器请求伪造SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与...
37