点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护,禁用...
大菠萝WiFi Pineapple配置和优化
概述近期帮客户安排一场信息安全体验活动,拿到一台绝(hen)版(lao)的大菠萝WiFi设备,由于之前的配置毫无头绪,只能初始化从头再来,记录下整个过程,同时对设备进行优化配置和系统迁移。还有,利用S...
冰蝎和哥斯拉流量分析
前言哥斯拉和冰蝎的加密方式是基于对称密码AES的,所以如果我们想清楚地了解他们的通信过程和解题原理,那么我们必须要对对称密码有一个基本的认识。这里我仅介绍AES。对称密码AES的明文长度和密文长度都可...
AI劫持:我控制了OpenAI官方智能助手( AI Assistant )
本文档介绍的漏洞主要由于js敏感信息泄漏导致的apikey泄漏问题,属于传统安全风险,不过通过文章也能看出一个漏洞的攻击面核心取决于此漏洞所能拥有的权限,尤其在现在经典的前后端分离的设计情况下出现类似...
SOME/IP协议
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述1、简述SOME/IP是汽车中间件解决方案,用于控制消息;支持车机功能,用于MOST场景,CAN场景。不同操作系统,设备皆可使用;客户端与服务器交...
2021.8.22校赛WP-WEB
QUIET TIMEpop解题思路想要拿到flag利用的链条必然是利用以destruct为链首的pop链通过start->second->start->fill->start利...
如何在RedHat8.6搭建DHCP服务器?
点击上方蓝字,关注我们动态主机配置协议(DHCP) DHCP(Dynamic Host Configuration Protocol)动态主机配置协议,是一种网络协议, 是 RFC 1541(已...
安全笔记系列之XSS利用方式和代码分析(二)【长文】
欢迎关注公众号,更多内容喔~引言 XSS利用方式总结和漏洞代码分析。利用方式 1、cookie窃取攻击者可以使用以下代码获取客户端的Cookies信息:```javascript&l...
自己曾摸索的基于ECharts的可视化公式调优方式
很早之前,我面临过这样的问题,对现有的一个计算公式进行调整优化。起初,我是拍脑袋的方式进行参数系数调整然后对比结果,然后发现这样的方式太笨了,于是想到通过ECharts来进行动态调参对比。本...
详解:L4LB四层负载均衡IP伪造漏洞
前言 去年11月,在国家信息安全漏洞共享平台CNVD、国家信息安全漏洞库CNNVD报告过TOA的IP伪造漏洞,到今天快过去1年了,各受影响方也基本修复完毕,今天聊一下细节吧。 回顾 当初演示时,使用了...
正则与经典写配置漏洞学习
前言看到P牛的小密圈发了这篇文章 感觉很棒 所以来学习一下. 前置知识铺垫single-line和multi-linesingle-line与multi-line分别对应了/s和/m修饰符。 mult...
PHP 写配置文件经典问题
题目代码如下<?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get_...