Team Name: 0ops
ctf所有文件打包下载:Alictf.zip
Part 1 BigData
100pt
因为是webshell,一般是post请求,但是经过检查所有post并无异常。这样,在get请求的情况下,可能会有关...
-
56822799: Alictf2014 Writeup
2015-05-31 11:00 来自版块 - Web服务器安全
-
vbnm17: SqlServer 2005 Trigger
◆1 什么是触发器: 触发器对表进行插入、更新、删除的时候会自动执行的特殊存储过程。触发器一般用在check约束更加复杂的约束上面。触发器和普通的存储过程的区别是:触发器是当对某一个表进行操作。诸如:update、insert、delete这些...2015-05-06 08:13 来自版块 - Web服务器安全
-
amasan999: SQL SERVER 2008安全配置
◆0 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库...2015-04-05 04:17 来自版块 - Web服务器安全
-
落墨: mitmproxy中libmproxy简单介绍
◆0 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fiddler,这些工具能够拦截并修改http或https的数据包,对于分析数据包交互的应用来说是非常有用的。但是这些工具都...2015-02-24 01:08 来自版块 - Web服务器安全
-
foxstar: 使用netcat进行反弹链接的shellcode
from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/ 这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有...2015-01-31 08:27 来自版块 - Web服务器安全
-
muaoua: CVE-2014-3566 SSLv3 POODLE原理分析
◆0 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像,可以让攻击者获取SSL通信中的部分信息的明文,比如cookie。和BEAST不同的是,它不需要对...2014-12-18 15:08 来自版块 - Web服务器安全
-
magicywl: 无线多操作系统启动之uInitrd阶段NFS挂载篇
◆0 背景 项目组在无线环境下实现了Ubuntu12.04和Android4.0系统在Pandaboard ES开发板上的无线加载、启动及切换。启动过程中操作系统内核uImage和临时根文件系统uInitrd通过wifi网络加载到SD卡中,SD...2014-11-13 13:38 来自版块 - Web服务器安全
-
shtboy: 非扫描式定位攻击域内SQL Server
from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning ◆0 背景 在这篇文章里,我将分享一个新的P...2014-07-22 09:57 来自版块 - Web服务器安全
-
lintianhui: HttpOnly 隐私嗅探器
◆0 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事去乌云逛了圈,发现百度的漏洞又双叒叕上头条了!而且还是那个 BDUSS 泄露的问题,记不得这已经是第几回了。尽管这事和咱没啥关系,但本...2014-07-21 09:04 来自版块 - Web服务器安全
-
ccy99: D-LinkDSP-W215智能插座远程命令执行
◆0 背景 D-Link DSP-W215 智能插座是一款通过无线控制电源开关的插座。现在还不能从亚马逊和百思买买到,但是固件可以从D-Link网站下载(真蛋疼)。 DSP-W215存在一个堆栈溢出漏洞,通过该漏洞可以控制整个插座设备,也能控...2014-03-20 00:39 来自版块 - Web服务器安全