淺析MySQL惡意服務器讀取文件原理
- 2022 年 3 月 25 日
- 筆記
前言 註:本文不涉及對MySQL協議報文研究,僅講解原理,並且做部分演示。 搭建MySQL惡意服務器讀取文件這件事, …
Continue Reading
Kernel Pwn基礎教程之 Double Fetch
- 2022 年 3 月 24 日
- 筆記
一、前言 Double Fetch是一種條件競爭類型的漏洞,其主要形成的原因是由於用戶態與內核態之間的數據在進行交互 …
Continue Reading
密碼學的安全性淺析3
- 2022 年 3 月 21 日
- 筆記
前言 本文是本系列的第三篇,由於側重點是對密碼學中的安全性問題進行分析,所以不會對密碼學基礎的核心概念進行闡述,如果 …
Continue Reading
一次苦逼的SQL注入
- 2022 年 3 月 18 日
- 筆記
0x01: 偶一打點,看到一個可愛的系統…. 1.通過F12 把鏈接提出來仔細瞅瞅… 2.看見id,果斷測注入… 感覺有 …
Continue Reading
SQLMAP-Tamper之較為通用的雙寫繞過
- 2022 年 3 月 16 日
- 筆記
前言 21年省決賽的SQLITE注入就是用的雙寫繞過,當時是手搓代碼打的,這幾天想起來了,尋思着寫個tamper試試。 …
Continue Reading
棧溢出漏洞原理詳解與利用
- 2020 年 5 月 6 日
- 筆記
本文首發於「合天智匯」公眾號,作者:threepwn 0x01 前言 和我一樣,有一些計算機專業的同學可能一直都 …
Continue Reading
萌新帶你開車上p站(番外篇)
- 2020 年 4 月 29 日
- 筆記
本文由「合天智匯」公眾號首發,作者:萌新 前言 這道題目應該是pwnable.kr上Toddler’ …
Continue Reading
B站百大UP主黨妹被黑客勒索!!!
- 2020 年 4 月 28 日
- 筆記
4月27日,嗶哩嗶哩視頻網站的UP主「機智的黨妹」發佈消息稱,自己被黑客勒索了。她的視頻表示:「事發突然,我被勒索了,你 …
Continue Reading
XSS語義分析的階段性總結(二)
- 2020 年 4 月 27 日
- 筆記
本文首發於「合天智匯」微信公眾號,作者:Kale 前言 上次分享了javascript語義分析,並且簡單介紹了新 …
Continue Reading
XSS語義分析的階段性總結(一)
- 2020 年 4 月 24 日
- 筆記
本文作者:Kale 前言 由於X3Scan的研發已經有些進展了,所以對這一階段的工作做一下總結!對於X3Scan …
Continue Reading