attack - 第 7 | CN-SEC 中文网

安全文章

Bit-flipping Attack 笔记

Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的意图也很直接：修改某一组密文的某个字节，导致另外一组解密出来的明文发生变化。Introduction首先要理解 C...

08月06日167 views评论

阅读全文

安全文章

CSRF Attack Detials

配置软件：Vmware Workstation 12 Player系统：SEEDUbuntu12.04网络：NAT其他：Firefox浏览器(安装好LiveHTTPHeaders插件，用于检查HTTP...

07月25日70 views评论

阅读全文

SecIN安全技术社区

堆的fastbin attack利用

fastbin attack也是堆题中经常出现的一种利用手法，本节介绍fastbin attack。 fastbin attack介绍原理我们先看一下__int__free的源代码了解下fast ...

07月18日172 views已关闭评论

阅读全文

SecIN安全技术社区

bitbar 漏洞挖掘实验

给的是一个比特币交易的网站，本地搭建环境之后开始按照文章中的要求来完成6次attack 网站源码和代码都放在这个仓库了 https://github.com/xinyongpeng/bitbar At...

05月07日0 views评论

阅读全文

lcx

通过scriptless attack来盗取用户珍贵的数据

在盗取数据（比如说：密码，tokens,敏感数据）已经成为了焦点的今天，在一些大型网站的重点业务上实施一次有效的XSS attack已经变得越来越困难了。有时候你会觉得这些网站似乎过滤了所有具有攻击性...

04月03日71 views评论

阅读全文

lcx

360 hackgame(1-10) 参考答案，游戏过关攻略

闯关地址：http://attack.onebox.so.com/ 第一关 Q: 第二关需要从hack.360.cn进入，直接点击按钮可行不通哦!~~ A: 设置来路为http://hack.360....

04月02日73 views评论

阅读全文

安全文章

Padding Oracle Attack填充提示攻击

漏洞简介最近学习了一个shiro的 Critica级漏洞的验证，利用Padding Oracle Vulnerability破解rememberMe Cookie，达到反序列化漏洞的利用，攻击者无需知...

10月21日165 views评论

阅读全文

逆向工程

PWN：Largebin Attack

Fastbin Attack还是先了解一下 largebin 是啥大小：大于 1024 字节双向循环链表，先进先出，按照从大到小排序当有空闲块相邻的时候，chunk 会被合并除了 fd、bk 指针还有...

09月03日259 views评论

阅读全文

逆向工程

PWN：UnsortedBin Attack

Unsorted Bin双向循环链表，先进先出，以下几种情况会分到 unsorted bin 中1、当一个较大的 chunk 被分割成两半后，如果剩下的部分大于 MINSIZE，就会被放到 unsor...

08月27日316 views评论

阅读全文

每日安全动态推送(07-31)

Tencent Security Xuanwu Lab Daily News• GHSL-2020-072: Arbitrary file disclosure in JinJava - C...

07月31日安全文章441 views评论

阅读全文

漏洞时代

Tccms sql注入#2

常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M...

01月01日348 views评论

阅读全文

gh0st_cn

记一次拟真环境的模拟渗透测试

注：此文为虚构，如有雷同实属巧合。本文仅用于记录，Web打点，内网横向一些很常规化的东西。

11月24日2,025 views评论

阅读全文