从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式

更新日期:2020/02/14 黑客书籍

声明:本文 【从Hitcon 2019一道题学习glibc 2.29下的新型攻击方式】 由作者 122ama**** 于 2020-02-14 09:30:51 首发 先知社区 曾经 浏览数 147 次 感谢 122ama**** 的辛苦付出! 前言 前几天BUUCTF办了场新春红包赛,做到了一道咲夜南梦师傅出的glibc 2.29下的题,做题过程中发现和去年Hitcon CTF的一道one p...

旭达网络

安全相关HTTP响应头解读、配置、示例与检测

更新日期:2020/02/14 黑客书籍

声明:本文 【安全相关HTTP响应头解读、配置、示例与检测】 由作者 Fazx 于 2020-02-14 09:31:51 首发 先知社区 曾经 浏览数 134 次 感谢 Fazx 的辛苦付出! 设置HTTP响应头是在浏览器层面上提高Web安全性的一种方法,相比代码层的变动要更简单方便。由于HTTP协议是一个可扩展的协议,这些内容也在不断地变化,本文会试着做一个较为全面的总结。 关于众多浏览器的...

旭达网络

记一次YY出来的渗透测试

更新日期:2020/02/14 黑客书籍

声明:本文 【记一次YY出来的渗透测试】 由作者 CoolCat 于 2020-02-14 09:33:35 首发 先知社区 曾经 浏览数 215 次 感谢 CoolCat 的辛苦付出! 本文内容纯属意淫,所有的PS行为在墙内都是被支持的。 0x01 初始化 目标是意淫出来的某公司,方向是拿东西。 保护策略上我选择虚拟鸡里面V2上洋鸡,洋鸡再V2访问目标,洋鸡不管上不上都定时搽屁股,目标做一次搽...

基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

更新日期:2020/02/13 黑客书籍

声明:本文 【基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析】 由作者 yuuoniy 于 2020-02-13 10:09:46 首发 先知社区 曾经 浏览数 123 次 感谢 yuuoniy 的辛苦付出! 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析 前言 本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成,分析各个...

旭达网络

安卓动态调试程序的4种方法

更新日期:2020/02/13 黑客书籍

声明:本文 【安卓动态调试程序的4种方法】 由作者 小白King 于 2020-02-13 10:10:19 首发 先知社区 曾经 浏览数 130 次 感谢 小白King 的辛苦付出! 安卓动态调试smali 安装smalidea # 下载链接: https://bitbucket.org/JesusFreke/smali/downloads/smalidea-0.05.zip 下载 And...

旭达网络

云安全 - 研究云环境下对SSRF的检测与防御(以AWS为例)

更新日期:2020/02/13 黑客书籍

声明:本文 【云安全 - 研究云环境下对SSRF的检测与防御(以AWS为例)】 由作者 arr0w1 于 2020-02-13 10:13:30 首发 先知社区 曾经 浏览数 136 次 感谢 arr0w1 的辛苦付出! 意义 研究云环境下的SSRF意义: 1.有助于 已授权的渗透测试,更好地利用云环境下的SSRF漏洞 2.有助于 提高企业云安全能力(增强对云环境下的SSRF攻击的检测、防御)...

《0xrick’s Write-ups for hack-the-box》学习备忘录(1)

更新日期:2020/02/12 黑客书籍

声明:本文 【《0xrick’s Write-ups for hack-the-box》学习备忘录(1)】 由作者 老锥 于 2020-02-12 08:54:53 首发 先知社区 曾经 浏览数 188 次 感谢 老锥 的辛苦付出! 国外Ahmed Hesham师傅记录了50多个Hack The Box环境的渗透Writeup,很有学习价值,其中的渗透流程十分清晰,这里我将其中的知识...

从开始到结束的fuzz(AFL)

更新日期:2020/02/12 黑客书籍

声明:本文 【从开始到结束的fuzz(AFL)】 由作者 Pareto 于 2020-02-12 08:53:50 首发 先知社区 曾经 浏览数 211 次 感谢 Pareto 的辛苦付出! 在这篇文章中,我们希望从头到尾完成一项模糊的工作。 这到底是什么意思? 首先,即使找到一个好的软件来进行模糊测试似乎也令人生畏,但是您可以遵循某些标准,这些标准可以帮助您确定在模糊测试中什么是有用且容易上手...

旭达网络

域渗透——Kerberos委派攻击

更新日期:2020/02/12 黑客书籍

声明:本文 【域渗透——Kerberos委派攻击】 由作者 By七友 于 2020-02-12 08:55:02 首发 先知社区 曾经 浏览数 238 次 感谢 By七友 的辛苦付出! 前置知识 域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动 委派主要分为非约束委派(Unconstrained delegation)和约束委派(Constrained dele...

旭达网络

Java 代码审计入门-04SSRF 漏洞原理与实际案例介绍

更新日期:2020/02/12 黑客书籍

声明:本文 【Java 代码审计入门-04SSRF 漏洞原理与实际案例介绍】 由作者 panda 于 2020-02-12 08:57:22 首发 先知社区 曾经 浏览数 217 次 感谢 panda 的辛苦付出! 0x00 写在前面 为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 ...

旭达网络

突破前端加密方法总结

更新日期:2020/02/12 黑客书籍

声明:本文 【突破前端加密方法总结】 由作者 LSA 于 2020-02-12 09:00:24 首发 先知社区 曾经 浏览数 262 次 感谢 LSA 的辛苦付出! 0x00 执行加密的js文件写脚本生成加密字典 如 https://yyy.xxx.com/assets/des/des.js 对密码(123456)进行了前端加密传输。 这里还需要从页面源代码找到加密方法的参数 pip inst...

旭达网络

堆喷思想在glibc pwn中的应用

更新日期:2020/02/11 黑客书籍

声明:本文 【堆喷思想在glibc pwn中的应用】 由作者 122ama**** 于 2020-02-11 08:56:41 首发 先知社区 曾经 浏览数 214 次 感谢 122ama**** 的辛苦付出! 堆喷思想在glibc pwn中的应用 前言 据笔者观察,在CTF比赛中许多glibc pwn题难以结合实际漏洞对选手进行考察,web类的题目和CVE结合的更紧密一点。个人认为CTF作为信...