题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...
04月30日7 views评论stack
函数
【CTF】leak canary
04月30日7 views评论stack
函数
04月30日7 views评论stack
函数
三毛和栈溢出有什么联系?
简直莫名其妙的问题。女作家三毛和信息安全里经典的栈溢出能扯上什么关系?非要牵强附会,那就是都和 🇮🇨 加那利群岛有关。这次是旅游博主上线。读过三毛作品,或者听说过她和荷西的故事的读...
06月01日16 views评论stack
栈溢出
一个隐藏SQLite数据库长达22年的漏洞
更多全球网络安全资讯尽在邑安全安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。...
10月28日28 views评论原文
攻击者
PayPal中的DOM型XSS漏洞,以及CSP绕过
点击上方蓝字关注我们概述DOM Invader工具使用动态和手动相结合的方法来发现漏洞,使得查找DOM型XSS变得更加容易。本文中,研究人员主要介绍了他们是如何通过DOM Invader发现PayPa...
07月25日101 views评论dom
xss
栈溢出技巧-中
基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办...
04月08日72 views评论canary
泄漏