入门资料

旭达网络

mysql报错注入的脑回路

更新日期:2019/10/27 黑客书籍

声明:本文 【mysql报错注入的脑回路】 由作者 pers**** 于 2019-10-27 08:49:00 首发 先知社区 曾经 浏览数 134 次 感谢 pers**** 的辛苦付出! 1.提出问题: 对于这个问题,出发点是看见报错注入分析中(https://xz.aliyun.com/t/253)说,“010和101开头的序列不会产生报错”。当时就在想按照原理不应该是确定4位才可以保证...

旭达网络

逆向学习之画堆栈图一

更新日期:2019/08/16 黑客书籍

声明:本文 【逆向学习之画堆栈图一】 由作者 网络民工 于 2019-08-16 09:29:00 首发 先知社区 曾经 浏览数 23 次 感谢 网络民工 的辛苦付出! 一. 程序以及要求 从0x401168开始 工具:DTDebug 调试程序: helloword.exe 见附件下载 二. 开始打开程序找到0x401168 双击打开DTDebug 接着将helloword.exe程序拖...

旭达网络

MSSQL反弹注入获取数据库信息数据

更新日期:2019/06/16 黑客书籍

声明:本文 【MSSQL反弹注入获取数据库信息数据】 由作者 marks 于 2019-06-17 06:02:00 首发 先知社区 曾经 浏览数 1 次 感谢 marks 的辛苦付出! 大家好我是sarizs,今天分享一个MSSQL数据的反弹注入获取数据库数据到本地,这技术分享适合才开始学习sql注入的小白(大佬绕过)。 既然要反弹注入我们需要有一个反弹的MSSQL数据库对象,这里我使用香港云...

旭达网络

pwn return-to-dl-resolve(二)相关题型利用

更新日期:2019/05/15 黑客书籍

声明:本文 【pwn return-to-dl-resolve(二)相关题型利用】 由作者 0xC4m3l 于 2019-05-15 09:26:00 首发 先知社区 曾经 浏览数 26 次 感谢 0xC4m3l 的辛苦付出! pwn return-to-dl-resolve(二)相关题型利用 这里根据 师傅们的 博客 详细总结了下 return-to-dl-resolve 的漏洞利用 l1nk...

旭达网络

代码审计的艺术系列-第一篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第一篇】 由作者 小冰 于 2016-10-23 03:03:00 首发 先知社区 曾经 浏览数 6193 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x02 准备 知识储备:php基础、MySql入门 工具:notepad++ 服务器环境:wamp 测试代码和sql:http://pan.baidu.com/s/1eRIReOa 0x03 代码审...

旭达网络

代码审计的艺术系列-第十一篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第十一篇】 由作者 小冰 于 2016-10-23 04:24:00 首发 先知社区 曾经 浏览数 5848 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x01 设计缺陷&&逻辑漏洞挖掘的脑图: 0x02 无任何验证 : 程序安装完成后不会自动删除安装文件,也不会生成lock来判断是否安装过导致的重装漏洞,之前出现过的漏洞代码如下:...

旭达网络

代码审计的艺术系列-第十三篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第十三篇】 由作者 小冰 于 2016-11-01 14:00:00 首发 先知社区 曾经 浏览数 2135 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x01 背景 代码和命令执行也是获取服务器权限的最直接有效的方法,这篇讲的就是代码审计中代码执行的安全问题。 0x02 危险函数 危险函数主要参考了Seay的代码审计那本书,有下面几个: eval...

旭达网络

代码审计的艺术系列-第十二篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第十二篇】 由作者 小冰 于 2016-11-01 01:21:00 首发 先知社区 曾经 浏览数 2178 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x01 背景 设计缺陷和逻辑相关的漏洞是目前漏洞挖掘者比较关注的,最近在国外漏洞披露平台hackerone上就有位白帽子挖掘到了Uber的一个修改任意账户密码的逻辑漏洞获得了10000$的丰厚奖励...

旭达网络

代码审计的艺术系列-第十四篇

更新日期:2019/04/04 黑客书籍

声明:本文 【代码审计的艺术系列-第十四篇】 由作者 小冰 于 2016-11-02 01:16:00 首发 先知社区 曾经 浏览数 2665 次 感谢 小冰 的辛苦付出! 作者:HackBraid 0x01 背景 代码和命令执行也是获取服务器权限的最直接有效的方法,这篇讲的就是代码审计中命令执行的安全问题。 0x02 危险函数 危险函数主要有下面几个: system()、exec()、pass...

旭达网络

WiFi安全技术    一:WiFi安全基础知识

更新日期:2019/04/04 黑客书籍

声明:本文 【WiFi安全技术 一:WiFi安全基础知识】 由作者 ms0x0 于 2016-11-21 04:18:00 首发 先知社区 曾经 浏览数 4132 次 感谢 ms0x0 的辛苦付出! 0x01 WiFi简介 智能手机的快速发展已将近十年左右,较之旧款的非智能手机,最大的区别应该是在于其强大的上网功能。在4G技术已经普及的今天,无奈国内的电信运营商们把移动联网流量的价格抬的让人无法...

旭达网络

WiFi安全技术 二:无线路由器配置和选择测试环境

更新日期:2019/04/04 黑客书籍

声明:本文 【WiFi安全技术 二:无线路由器配置和选择测试环境】 由作者 ms0x0 于 2016-11-28 07:17:00 首发 先知社区 曾经 浏览数 2554 次 感谢 ms0x0 的辛苦付出! 0x01 无线路由器基本原理 ​ 新手在买来一台新的路由器时,对照说明书上的设置步骤,在浏览器地址栏输入192.168.1.1时,可能并不能理解为什么要输入这样的数字。这样的数字组合就是我们...

旭达网络

我眼中的渗透测试信息搜集

更新日期:2019/04/04 黑客书籍

声明:本文 【我眼中的渗透测试信息搜集】 由作者 笑然 于 2016-11-29 04:48:00 首发 先知社区 曾经 浏览数 10605 次 感谢 笑然 的辛苦付出! 本文原创作者:icq6a70641f 原文地址:http://bbs.ichunqiu.com/thread-16020-1-1.html 0X00前言 渗透测试按照PETS执行标准(http://www.doc88.com/...