旭达网络

TCTF/0CTF sixology详解

更新日期:2019/04/04 黑客书籍

声明:本文 【TCTF/0CTF sixology详解】 由作者 apeng 于 2019-04-04 08:50:00 首发 先知社区 曾经 浏览数 418 次 感谢 apeng 的辛苦付出! 弘扬中华文化,文体两开花 题目拿到手,一个dll和一个binary。 binary直接用ida打开只是binary,暂时看不出什么。 一开始连这题是干嘛的都不知道,对着dll看了好久也没看出啥来。 不...

旭达网络

Bypass disabled_functions一些思路总结

更新日期:2019/04/04 黑客书籍

声明:本文 【Bypass disabled_functions一些思路总结】 由作者 By七友 于 2019-04-04 08:51:00 首发 先知社区 曾经 浏览数 531 次 感谢 By七友 的辛苦付出! 简介 PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 Bypass思路 利用LD_PRELOAD 什么是LD_PRELOAD LD_P...

旭达网络

SRC挖掘初探之随缘XSS挖掘

更新日期:2019/04/04 黑客书籍

声明:本文 【SRC挖掘初探之随缘XSS挖掘】 由作者 hpdoger 于 2019-04-04 08:55:00 首发 先知社区 曾经 浏览数 697 次 感谢 hpdoger 的辛苦付出! SRC挖掘初探之随缘XSS挖掘 Author:Hpdoger@D0g3 最近试着去学挖洞,在测某SRC的一些业务时发现以下几个XSS的点。对于一些请求参数在返回的html中以隐蔽的标签形式出现的XSS,感...