栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方...
07月12日79 views评论代码
安全
PWN入门——金丝雀风波
07月12日79 views评论代码
安全
07月12日79 views评论代码
安全
Wireshark添加注释并显示
一直没用过 wireshark 的注释功能,读卡的时候需要 wireshark 来帮忙解析一下 14443 的协议,所以想着边看边注释,结果加上注释不会在数据包那里显示出来,需要加一个列,分享一下添加...
07月05日41 views评论wireshark
添加
CTF学习
闲来无聊玩玩CTF。 1、先玩一个爆破题。 打开之后出现如下网页: 习惯性的使用BURP抓包查看,有一段话是在网页中不太容易看到的。 既然是某个数字,那就尝试爆破吧。 添加payload,因为是100...
05月09日44 views评论ctf
ssti
AWVS15.2破解版
新功能更新了 WordPress 插件漏洞扫描。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )漏洞检查。改进了带外检测。更新添加了将 HTTP 请求发送到预...
01月07日162 views评论awvs
破解版
Acunetix-15.2-Linux最新破解版
1.新的安全检查更新了 WordPress 插件漏洞。添加了 AjaxPro.NET 专业反序列化 RCE ( CVE-2021-23758 )。改进了带外检测。2.改进添加了将 ...
01月07日安全工具228 views评论扫描
破解版
最新Netsparker6.2.0.33156破解版
0x01 Netsparker更新介绍Netsparker6.2.0.33156版本发布于2021年11月16日,其中新功能为Netsparker Shark(IAST)添加了Node.js传感器和添...
11月30日603 views评论安全检查
添加
YAPI远程代码执行0day漏洞复现
【推荐】LSTAR - Aggressor CobaltStrike 综合后渗透插件
LSTAR - Aggressor本着简化 CS 右键和方便自己集成的目的,对 Reference 里的项目进行了缝合以及二次开 (抄) 发 (袭)并添加了虚拟机/AV 检测、主机相关密码抓取、 Cx...
09月28日807 views【推荐】LSTAR - Aggressor CobaltStrike 综合后渗透插件已关闭评论架构
添加
【技术原创】ProxyShell利用分析3——添加用户和文件写入
0x00 前言 本文将要介绍ProxyShell中添加用户和文件写入的细节,分析利用思路。 0x01 简介 本文将要介绍以下内容: ◼添加用户的方法 ◼文件写入的方法 ◼利用分析 0x02 添加用户的...
09月25日195 views评论powershell
用户
渗透必备|一款优秀的web指纹识别工具
前言一直苦于没有用的顺手的web指纹识别工具,学习前辈s7ckTeam的Glass和broken5的WebAliveScan优秀开源程序开发的轻量型web指纹工具。安装开发语言python3运行环境L...
09月04日388 views评论web
指纹识别
网络安全编程:PE编程实例之添加节区
添加节区在很多场合都会用到,比如在加壳中、在免杀中都会经常用到对PE文件添加一个节区。添加一个节区的方法有4步,第1步是在节表的最后面添加一个IMAGE_SECTI ON_HEADER,第2步是更新I...
08月31日70 views评论实例
网络安全
Hacking8信息流添加广告识别的日记.md
在v2ex看到一个帖子,里面作者写了一个rss并且使用了广告过滤,项目地址:https://github.com/howie6879/2c有时候看信息流会看到整屏的刷屏广告,所以也有做一个广告识别的想...
08月02日79 views评论md
广告