2011西电网络攻防大赛 漏洞挖掘题目 调试笔记
2011西电网络攻防大赛 漏洞挖掘题目 调试笔记
睡觉被雷声震醒了,干脆起来玩玩漏洞。
...
2011西电网络攻防大赛 shellcode溢出第四题 调试笔记
运行服务端发现监听本地的 7777端口。
...
2012西电网络攻防大赛 溢出第四题 调试笔记
2012西电网络攻防大赛 溢出第四题 调试笔记
昨天搞定第三题,今天来搞第四题,分析很简单,不过在shellcode这里卡了半天。
...
2012西电网络攻防大赛 溢出第三题 调试笔记
好久没写博客了,前段时间跟西电的冷夜兄弟吃了个饭,喝酒喝到第二天吐死感冒,还好就我自己感冒,要不多会有负罪感。
...
DedeCms V57 plus/search.php 文件SQL注射0day漏洞
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.
Hackme论坛原创 转载请
...
DedeCMS会员中心头像修改SQL注射漏洞
作者:c4rp3nt3r
主页:http://www.0x50sec.org
DedeCMS会员中心头像修改SQL注射0day漏洞
同样需要 magic_quo
...
换个思路,对某培训机构进行一次YD的社工检测
前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛,问了绿盟的一个朋友,听都没听过有家这样的安全公司,于是我小小的调戏了一下,期间的故事是颠簸起伏,于
...
当Vcenter遇到域(控制某校园网管电脑之后)
自从上次改卡被约谈之后学校开始大力整治校园网。
...
openresty+lua在反向代理服务中的玩法
0x01 起因
几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。
...
Hacking PostgreSQL
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。
...
Python识别网站验证码
验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。
...
badusb之烧鹅如何偷文件
最近买了个烧鹅,感觉就是个Teensy2++和一个sd读卡器,但是从Teensy官网买。ship过来都不知道什么时候了,还要转运麻烦。
...
Smack技术远控木马
AVL移动安全团队近期发现一种会执行lua脚本的Android恶意程序,该程序会在本地代码创建Lua环境,联网下载脚本、运行,能够回调Java层代码实现私发短信
...
Xsocks 反弹代理s5
About
XSOCKS is a reliable socks5 proxy server for windows and linux.
It has sup
...
