浅析MySQL恶意服务器读取文件原理
- 2022 年 3 月 25 日
- 笔记
前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事, …
Continue Reading
Kernel Pwn基础教程之 Double Fetch
- 2022 年 3 月 24 日
- 笔记
一、前言 Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互 …
Continue Reading
密码学的安全性浅析3
- 2022 年 3 月 21 日
- 笔记
前言 本文是本系列的第三篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果 …
Continue Reading
一次苦逼的SQL注入
- 2022 年 3 月 18 日
- 笔记
0x01: 偶一打点,看到一个可爱的系统…. 1.通过F12 把链接提出来仔细瞅瞅… 2.看见id,果断测注入… 感觉有 …
Continue Reading
SQLMAP-Tamper之较为通用的双写绕过
- 2022 年 3 月 16 日
- 笔记
前言 21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。 …
Continue Reading
栈溢出漏洞原理详解与利用
- 2020 年 5 月 6 日
- 笔记
本文首发于“合天智汇”公众号,作者:threepwn 0x01 前言 和我一样,有一些计算机专业的同学可能一直都 …
Continue Reading
萌新带你开车上p站(番外篇)
- 2020 年 4 月 29 日
- 笔记
本文由“合天智汇”公众号首发,作者:萌新 前言 这道题目应该是pwnable.kr上Toddler’ …
Continue Reading
B站百大UP主党妹被黑客勒索!!!
- 2020 年 4 月 28 日
- 笔记
4月27日,哔哩哔哩视频网站的UP主“机智的党妹”发布消息称,自己被黑客勒索了。她的视频表示:“事发突然,我被勒索了,你 …
Continue Reading
XSS语义分析的阶段性总结(二)
- 2020 年 4 月 27 日
- 笔记
本文首发于“合天智汇”微信公众号,作者:Kale 前言 上次分享了javascript语义分析,并且简单介绍了新 …
Continue Reading
XSS语义分析的阶段性总结(一)
- 2020 年 4 月 24 日
- 笔记
本文作者:Kale 前言 由于X3Scan的研发已经有些进展了,所以对这一阶段的工作做一下总结!对于X3Scan …
Continue Reading