◆0 序
格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%>.>> start
...
-
liao01: 漏洞挖掘基础之格式化字符串
2015-11-02 09:18 来自版块 - Web服务器安全
-
7324024: 基于BIGINT溢出错误的SQL注入
译者:mssp299 原文地址:https://osandamalith.wordpress.com/2015/07/08/bigint-overflow-error-based-sql-injection/ ◆1 概述 我对于通过MySQ...2015-09-08 13:54 来自版块 - Web服务器安全
-
zxhelvis: 恶意软件隐身术:把可执行文件隐藏在注册表里
本文主要描述了一个并不多见的恶意软件编写技术:把可执行代码隐藏在windows注册表里。这个技术需要我们把可执行文件的一部分或者入口写进注册表里,然后加载并执行它。这种技术意在隐藏二进制文件潜在的恶意功能,取而代之的是分散在windows注册表里的键...2015-09-08 13:54 来自版块 - Web服务器安全
-
congcichi: JAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...2015-07-28 08:53 来自版块 - Web服务器安全
-
lpl003: Blind Return Oriented Programming (BROP) Attack - 攻击原理
◆0 写在前面 第一次在WooYun发文章,不知道是否符合众客官口味,望轻拍。 这篇文章翻译至我的这篇博客,主要介绍了一种叫做BROP的攻击,该文章主要介绍原理部分,对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表在Oak...2015-04-05 13:57 来自版块 - Web服务器安全
-
ming7871646: JAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...2015-03-07 22:23 来自版块 - Web服务器安全
-
jf5111: 如何让IE浏览器支持CSS3圆角
让IE浏览器支持CSS3圆角,在IE浏览器中实现圆角的效果,一般我们会采用圆角图片的方式来实现。那我们可以通过CSS3样式来实现网页圆角效果吗? 下面我们就来介绍一些在IE浏览器中通过CSS3实现圆角的方法,如何用CSS3样式表来实现圆角 效果。...2015-01-29 05:40 来自版块 - 站长技能提升
-
系统更新: JAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...2014-11-07 18:00 来自版块 - Web服务器安全
-
oldbugoldbug: PHP文件操作之写入文件
$handle = fopen($filename,"w");/*根据需要更改这里的参数*/ $str="www.smsyun.com"; $contents = fwrite($handle,$str); fclose($handle); r 只...2014-07-29 17:58 来自版块 - PHP搅拌机
-
bannilu: JAVA逆向&反混淆-追查Burpsuite的破解原理
◆0 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 ◆1 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA...2014-01-03 00:39 来自版块 - Web服务器安全