![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞挖掘
文章平均质量分 63
richard1230
这个作者很懒,什么都没留下…
展开
-
通过User-Agent进行SQL注入
通过User-Agent进行SQL注入声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。翻译 2022-10-30 00:11:07 · 555 阅读 · 0 评论 -
gitlab漏洞系列-仓库敏感信息通过yml文件泄露
gitlab漏洞系列-仓库敏感信息通过yml文件泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 nikitastupin于2022年2月份提交的这个漏洞:下面是有问题的代码片段:... on: # The pull_request_target event type 原创 2022-04-17 22:54:46 · 1060 阅读 · 0 评论 -
gitlab漏洞系列-NPM注册表接受OAuth2令牌
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥fushbey于2020年6月提交了这个漏洞:NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册表)强制执行,但用户还没有设置2FA,此时,被重定向到2FA的设置页面。2.用户已经设置了2FA。这哥们为了确原创 2022-04-09 18:22:59 · 3216 阅读 · 0 评论 -
创建事件的页面管理员信息泄露
本文为fb的一篇writeup,要想挖到更多漏洞,还得多看相关writeup,并努力实践翻译 2021-12-21 18:09:49 · 128 阅读 · 0 评论 -
第一个缓冲区溢出的实现(1)
前言准备工作源代码前言这里的内容是根据我之前学习的0day安全:软件漏洞分析技术来写的,记得两三年前刚买这本书的时候,有很多都看的不太理解,现在重新来学习,别是一番滋味.什么叫缓冲区溢出,它的原理是什么?通常往程序的缓冲区里面所填充的数据超过了缓冲区的长度,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的.造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数.原创 2018-04-15 20:01:47 · 688 阅读 · 0 评论 -
MIPS缓冲区溢出利用实践
概要漏洞利用开发过程劫持PC计算偏移大型字符串脚本测试概要漏洞利用开发过程由上图可以知道,漏洞利用开发过程需要遵循以下步骤: 1.劫持PC 2.计算偏移 3.确定攻击途径 4.构建漏洞攻击途径劫持PC输入命令等待调试: 打开IDA附加远程进程,按F9键执行程序,程序立即崩溃,可以看出缓冲区已经溢出,此时,...原创 2018-08-29 19:26:15 · 1352 阅读 · 1 评论