排序:
默认
按更新时间
按访问量

利用不安全的跨源资源共享(CORS)---api.artsy.net

翻译自 https://bugbountypoc.com/exploiting-cross-origin-resource-sharing/ (这个网站会公开获得赏金的漏洞的poc,方法,思路) 译者:聂心明 利用不安全的跨源资源共享(CORS)– BugBountyPOC 这个文章的公开者...

2018-09-17 09:50:52

阅读数:20

评论数:0

cors安全完全指南

这篇文章翻译自:https://www.bedefended.com/papers/cors-security-guide 作者:Davide Danelon 译者:聂心明 译者博客:https://blog.csdn.net/niexinming 版本:1.0 - 2018年-七月 ...

2018-09-15 23:38:36

阅读数:36

评论数:0

如何成为一个漏洞赏金猎人

本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。 开始阅读...

2018-09-05 11:49:49

阅读数:73

评论数:0

python动态代码审计

动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较快速的找到漏洞。 常见漏洞分类 数据库操作 敏感函数的调用和传参 文件读写操作 网络...

2018-08-30 11:04:46

阅读数:70

评论数:0

lxml库的xxe防御

我最近在审计内部产品的时候发现一处有趣的代码 import lxml.objectify jioc={} ioco = lxml.objectify.parse(filename) root = ioco.getroot() jioc['short_description'] = root....

2018-07-13 15:07:48

阅读数:76

评论数:0

解决flask一个bug的思路

场景是我需要hook一些python的函数做代码,需要设置PYTHONPATH环境变量,但是设置PYTHONPATH之后,在有些地方出现函数没有hook到的问题 首先文件结构为 ├── main.py ├── route.py ├── pages │—├── test.py ma...

2018-05-15 14:16:50

阅读数:157

评论数:0

某产品巧妙的命令执行漏洞

最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 <? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_ke...

2018-03-26 17:55:11

阅读数:281

评论数:0

一个postgresql延时注入的tips

postgresql支持堆叠查询,所以可以加入分号之后执行下一条语句,所以在注入的时候可以用 select * from a where b='注入点';;select pg_sleep(10);-- 这样会有10秒的延迟,可以利用这点去盲注PostgreSQL...

2018-03-20 11:26:38

阅读数:188

评论数:0

Metinfo审计思考

metinfo这个cms很有趣,我觉得可以玩的点也有很多,分享给大家来看 这里主要分析metinfo5.3,首先解压看文件结构 首先要梳理这个cms的结构,先要打开index.php去看入口文件的结构 <?php # MetInfo Enterprise Con...

2018-03-05 16:46:47

阅读数:230

评论数:0

最新然之协同(包含专业版)及喧喧及时聊天系统远程命令执行漏洞详解

[+] Author: niexinming [+] Team: n0tr00t security team [+] From: http://www.n0tr00t.com [+] Create: 2018-2-27 关于漏洞 这个漏洞比较有趣,写出来给大家分享一下 这个漏洞...

2018-02-27 11:15:32

阅读数:369

评论数:0

Linux下pwn从入门到放弃

0x0 简介 pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事,必先利其器 Linux下的pwn常用到的工具有: (1)gd...

2017-12-15 16:27:47

阅读数:3765

评论数:0

toooomuch和toooomuch2的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了toooomuch这个题目感觉还不错,我把wp分享出来,方便大家学习 toooomuch的题目要求是: nc hackme.inndy.tw 7702Can you pass the game?这个题目是一...

2017-12-13 20:28:22

阅读数:1015

评论数:1

tictactoe的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了tictactoe这个题目感觉还不错,我把wp分享出来,方便大家学习 tictactoe的题目要求是: nc hackme.inndy.tw 7714Can you beat my tic-tac-toe...

2017-12-13 17:30:30

阅读数:288

评论数:0

notepad的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了notepad这个题目感觉还不错,我把wp分享出来,方便大家学习 very_overflow的题目要求是: nc hackme.inndy.tw 7713把notepad直接拖入ida中: main函...

2017-12-11 00:15:33

阅读数:359

评论数:0

湖湘杯pwn400的wp

湖湘杯的pwn比赛很有趣,我做了pwn300的题目,感觉不错,我把wp分享出来,pwns的下载链接是: http://download.csdn.net/download/niexinming/10152069 把pwn400直接拖入ida中: main函数: Create Profi...

2017-12-09 15:13:57

阅读数:506

评论数:0

very_overflow的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了very_overflow这个题目感觉还不错,我把wp分享出来,方便大家学习 very_overflow的题目要求是: nc hackme.inndy.tw 7705Source Code: https...

2017-12-05 20:06:16

阅读数:184

评论数:0

2017湖湘杯pwn300的wp

湖湘杯的pwn比赛很有趣,我做了pwn300的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10143408 把pwn300直接拖入ida中: main函数: add函数: 这个题目...

2017-12-03 23:33:26

阅读数:348

评论数:0

2017湖湘杯pwn200的wp

湖湘杯的pwn比赛很有趣,我做了pwns200的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10142411 把pwns100直接拖入ida中: main函数: sub_80485CD函...

2017-12-03 00:06:28

阅读数:816

评论数:8

2017湖湘杯pwn100的wp

湖湘杯的pwn比赛很有趣,我做了pwns100的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.csdn.net/download/niexinming/10139497 把pwns100直接拖入ida中: main函数: base64解码函数 ...

2017-11-30 22:31:09

阅读数:755

评论数:0

stack的wp

https://hackme.inndy.tw/scoreboard/ 题目很有趣,我做了stack这个题目感觉还不错,我把wp分享出来,方便大家学习 stack的题目要求是: nc hackme.inndy.tw 7716Here is my C programming homework Bu...

2017-11-29 16:34:37

阅读数:523

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭