强网杯线下Router-路由器漏洞挖掘 - 先知社区 组委会说这个漏洞是刚报官方还没有披露，所以这里就不说具体的设备厂商和型号了，仅针对题目进行一个分析。binwalk&fir... 2019-07-01 16:48:01 | 阅读: 132 | 收藏 | xz.aliyun.com ivar4 ivar3 pcvar2 sobj undefined4

SQL注入有趣姿势总结 - 先知社区 五种时间盲注姿势sleep()函数benchmark函数BENCHMARK(count,expr)benchm... 2019-07-01 16:47:58 | 阅读: 201 | 收藏 | xz.aliyun.com 999999 注入 rpad pwd 0x7e

Windows Kernel Exploit (一) - 先知社区 最近重新开始了我的Windows内核之旅，这是我总结的Windows kernel exploit系列的第一部分，从简单的... 2019-07-01 16:45:03 | 阅读: 185 | 收藏 | xz.aliyun.com ptr32 0x000 漏洞

渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash - 先知社区 0x00 前言在文章《渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash》介绍了在服务器上通过Wind... 2019-07-01 16:36:25 | 阅读: 159 | 收藏 | xz.aliyun.com 伪造 scf ntlmv2 shell32 iconfile

扫描器开发笔记-404页面识别 - 先知社区 最近在开发个综合扫描器,然后在开发目录、敏感信息扫描的时候遇到了些问题,那就是404页面怎么识别处理这个问题,这个问题在面试... 2019-07-01 15:21:46 | 阅读: 162 | 收藏 | xz.aliyun.com vdict1 vdict2 topk 余弦 vdict

IO FILE 之劫持vtable及FSOP - 先知社区 之前的文章对IO FILE相关功能函数的源码进行了分析，后续将对IO FILE相关的利用进行阐述。传送门：IO FIL... 2019-07-01 15:17:26 | 阅读: 185 | 收藏 | xz.aliyun.com vtable 缓冲区 劫持 伪造 unsorted

分析某旺ActiveX控件ImageMan.dll栈溢出漏洞 - 先知社区 2019-07-01 14:33:05 | 阅读: 96 | 收藏 | xz.aliyun.com

IO FILE 之劫持vtable及FSOP 之前的文章对IO FILE相关功能函数的源码进行了分析，后续将对IO FILE相关的利用进行阐述。传送门：IO FIL... 2019-07-01 06:04:00 | 阅读: 104 | 收藏 | xz.aliyun.com vtable 缓冲区 劫持 伪造 unsorted

分析某旺ActiveX控件ImageMan.dll栈溢出漏洞 阿里旺旺ActiveX控件ImageMan.dll动态链接库中有一个函数AutoPic，由于未对传入的参数长度进行校验导致... 2019-07-01 06:03:00 | 阅读: 103 | 收藏 | xz.aliyun.com nops slackspace 缓冲区 autopic seh

Android逆向入门篇--java层静态分析 [TOC]了解了编译、打包、签名、安装apk文件后，正式开始逆向的基础，静态分析apk包内的dex文件是dalvik... 2019-07-01 06:02:00 | 阅读: 89 | 收藏 | xz.aliyun.com iarr 逆向 str2 apk charr

扫描器开发笔记-404页面识别 最近在开发个综合扫描器,然后在开发目录、敏感信息扫描的时候遇到了些问题,那就是404页面怎么识别处理这个问题,这个问题在面试... 2019-07-01 06:01:00 | 阅读: 125 | 收藏 | xz.aliyun.com vdict1 vdict2 topk 余弦 vdict

The fakeobj() Primitive: Turning an Address Leak into a Memory Corruption - browser 0x05 原文地址：https://liveoverflow.com/the-fakeobj-primitive-turning-an... 2019-06-30 06:02:00 | 阅读: 111 | 收藏 | xz.aliyun.com 浮点 fakeobj 伪造 butterfly

Windows Kernel Exploit (一) 最近重新开始了我的Windows内核之旅，这是我总结的Windows kernel exploit系列的第一部分，从简单的... 2019-06-30 06:01:00 | 阅读: 114 | 收藏 | xz.aliyun.com ptr32 0x000 漏洞

WebKit RegExp Exploit addrof() walk-through - browser 0x04 原文地址：https://liveoverflow.com/webkit-regexp-exploit-addrof-wal... 2019-06-29 06:04:00 | 阅读: 116 | 收藏 | xz.aliyun.com addrof lastindex jsc addrgetter 副作用

printf 常见漏洞 对 printf 常见漏洞做了整合，并举出相应的例子。原理就是将栈上或者寄存器上的信息泄露出来，或者写入进去，为了达到某些... 2019-06-29 06:03:00 | 阅读: 112 | 收藏 | xz.aliyun.com scanf 浮点 payload 信息 stdlib

SQL注入有趣姿势总结 五种时间盲注姿势sleep()函数benchmark函数BENCHMARK(count,expr)benchm... 2019-06-29 06:02:00 | 阅读: 193 | 收藏 | xz.aliyun.com 999999 rpad 注入 pwd 0x7e

记脚本小子的一次渗透全过程 一.前言 在一次综合渗透的过程中遇到的比较完整的一个渗透流程。很多现查的技巧，这次渗透的基础是基于队友已经在服务器写... 2019-06-29 06:01:00 | 阅读: 164 | 收藏 | xz.aliyun.com 渗透 github dirty bypass

Laravel5.7反序列化漏洞之RCE链挖掘 在前一阵的 2019强网杯线下赛 中，出现一道 Laravel5.7 RCE 漏洞的利用。之前有关注过这个漏洞，但没细究。比... 2019-06-28 09:48:00 | 阅读: 85 | 收藏 | xz.aliyun.com illuminate 漏洞 php

无需Native Code的RCE——IE8中的写入原语利用 原文链接：https://www.zerodayinitiative.com/blog/2019/5/21/rce-with... 2019-06-28 09:47:00 | 阅读: 125 | 收藏 | xz.aliyun.com gremlin 漏洞 脚本 winexec vtable

Google2019CTF web 解题思路 周末刚好没有太多的事情，参加了 Google CTF 来玩玩，印象中是第一次参加这个比赛。总的来说 google 题目还是属... 2019-06-28 09:46:00 | 阅读: 133 | 收藏 | xz.aliyun.com winner 取值 lotto 注入 数据