看起来现在也就只能蹭蹭p0的热度及流量了,昨天p0又发了篇blog 还是那个女人 还是说0day在野的话题 https://googleprojectzero.blogspot.com/20...
【技术分享】fireShellCTF 2019 RE&PWN
PWNleakless这题就是一个简单的栈溢出,有puts,依次泄露libc版本,getshell即可不过做题时有点问题,本地成功,远程没有回显,看到这题叫leakless,感觉事情不太对劲然而换了题...
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
关于不小心上了天堂这件事
今天的文章没有干货。0x00 前言本不想在这个不恰当的时间点谈论这个话题,奈何三天内救护车送走了两个同行,有点坐不住了。 作为一个进过抢救室,住过 ICU 的社畜,自认为还是有资本...
记一次TP测试
一、简单的信息收集尝试路径报错,获取目标版本和配置信息。https://example.com/admin/indeeex/login.html版本为5.0.5,开启debug。直接执行payload...
浅谈PHP伪协议
php中有很多封装协议,最常见的如file协议,php协议,data协议,zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出(IO)流,允...
windows内核之UAF(三)
0x00 UAF原理 解析: 释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。 分析源码:...
Shopify后台XSS存储型漏洞
存储型XSS漏洞存储型XSS,也叫持久型XSS,主要是将XSS代码发送到服务器(不管是数据库、内存还是文件系统等),然后在下次请求页面的时候就不用带上XSS代码了。最典型的就是留言板XSS。用户提交了...
黑帽SEO实战之目录轮链批量生成百万页面
黑帽SEO实战之目录轮链批量生成百万页面1080P超清版公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频...
Cobalt Strike模块开发之使用说明
Cobalt Strike模块开发之使用说明1080P超清版公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯...
黑帽实战SEO之永不被发现的劫持
黑帽实战SEO之永不被发现的劫持1080P超清版公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频...
如何在Shopify中找到大量XSS漏洞
XSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包...
6