0x01 漏洞原理:http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Window ...
分类:
其他好文 时间:
2017-07-24 09:54:29
阅读次数:
220
1、漏洞原理 在已经破解了WEP或者WPA-PSK连接加密成功后,下面才有效。 由于之前大量旧型号的路由器设计都采用HTTP身份验证机制,该机制使得处于内网的攻击者可以较容易地实现会话劫持攻击。若具备admin的会话已经存在于无线网络中,则由于认证过程在传输中是明文的缘故,其密码等都可以直接通过sn ...
分类:
其他好文 时间:
2017-05-26 23:24:51
阅读次数:
286
S2-045漏洞已经爆发几天了,但还很多网址都存在此漏洞,很多金融类网站也收到了保护费通知、、、唉,收保护费少,报警无效!只能酌情处理了!做黑产的,还是少做为秒,常在河边站哪有不湿鞋,劝各位早日金盆洗手! 至于漏洞原理我就不多讲了!为啥??? 因为我也没研究,我也不懂!!! 有工作室找我写了一个批量 ...
分类:
其他好文 时间:
2017-03-12 12:39:50
阅读次数:
322
0x00 目录 漏洞原理 二次释放 如何在第二次释放前修改函数地址 fastbin的特性 修改函数指针流程 如何获得进程的加载基址 格式化字符串漏洞 确定printf函数在代码段中偏移 printf函数输出想要的地址 如何获得system函数的地址 寻找一个被fheap进程调用并且和system函数 ...
分类:
移动开发 时间:
2016-12-10 19:47:08
阅读次数:
364
公司在i春秋上面报的一个课程。http://www.ichunqiu.com/course/55885,视频学习。 OWASP攻击类型排名 www.wooyun.com 中报的漏洞,大多是注入。 ...
分类:
Web程序 时间:
2016-11-28 17:22:38
阅读次数:
164
原文:http://www.anying.org/thread-36-1-1.html 转载必须注明原文地址最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因,其实说白了基于dom中的XSS都是一些api代 ...
分类:
其他好文 时间:
2016-10-26 09:24:09
阅读次数:
167
struts2漏洞原理 在Struts2的Model-View-Controller模式实现以下五个核心组件: 动作-Actions、拦截器-Interceptors、值栈/OGNL、结果/结果类型、视图技术 Struts2的核心是使用的webwork框架,处理 action时通过调用底层的gett ...
分类:
其他好文 时间:
2016-09-11 16:56:26
阅读次数:
128
当存心不良的Web站点导致用户的浏览器在可信的站点上进行非意愿的活动时,我们就说发生了跨站请求伪造(CSRF)攻击。这些攻击被誉为基于Web的漏洞中的“沉睡的巨人”,因为互联网上的许多站点对此毫无防备,同时还因为这类攻击一直为web开发和安全社区所忽视。 一、概述 当存心不良的Web站点导致用户的浏 ...
分类:
其他好文 时间:
2016-08-28 22:20:45
阅读次数:
128
0x00什么是文件上传为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许..
分类:
Web程序 时间:
2016-07-22 06:38:48
阅读次数:
512
用几个词来概括下漏洞原理:Arm+heap overflow(house of force)+dl-resolve Info leak: 在printf key8时,泄漏堆上地址。 增大top chunk的大小 可以保证下一次malloc时,申请到任意地址内存 申请内存,覆盖secret, name
分类:
其他好文 时间:
2016-03-23 11:20:36
阅读次数:
223
