PWN 的一次学习笔记
编写人:Hanser一、静态逆向分析(IDA):定位漏洞点将目标文件拖入 IDA Pro,重点分析vulnerable函数,发现核心漏洞:危险函数:使用gets()函数读取输入,gets()无输入长度限制,可导致栈溢出(超过变量缓冲区 8 字节的部分会覆盖栈上的其他数据,包括返回地址)。漏洞函数截图...
新疆纯摄影网站推广方案 [V1.2]
一、联系与声明业务咨询:婚摄摄影网站建设及 SEO 优化可联系,QQ:1135891330文档编号:SET-2018SEO-0016声明:本文档由克拉玛依思而听网络科技有限公司 何颖 为新疆纯摄影提交,所有权归该公司所有。任何修改、发布、传播需获得授权,公司保留追究法律责任的权利。标识截图:二、文档...
使用 WifiPineApple 进行范围内 局域网钓鱼
作者:W22声明:仅供参考,勿用于非法用途,否则后果自负,与作者无关。准备工作:WifiPineApple,可以在极客之眼的论坛上买一个汉化的。两张无线网卡(支持监听模式的功能),推荐 RT3070L,便宜一些;如果有更大需求,可以买功率大一些的。一个 USB 集线器,因为 PineApple 上只...
(原创)记一次终端售货机的沙盒逃逸
楼主小白一枚,第一次发文章,希望各位大佬多多指教发 freebuf 未能通过,于是分享群友 hhh,还是很基础,直接复制过来所以多了 freebuf 的码。偶然发现学校里的终端机是 win7 的,就尝试一下逃逸机器大概长这个样子(下晚课开始兴风作浪)让我们来看一下操作界面(ps: 拍广告的妹子也不咋...
(整理)看我如何查到是谁发给我的坦白说 [怎么看谁给我发的坦白说]
(整理)看我如何查到是谁发给我的坦白说 [怎么看谁给我发的坦白说]引言:腾讯最近出来的坦白说有点像之前的悄悄话。就是好友可以选择标签“匿名”给你发送,然后可以进行“匿名”聊天。然后,并不“匿名”,从朋友圈里面两位大佬那里搜集和自己发现的方法整理如下。...
(原创)2018 年 “北邮网安杯” 首届全国中学生网络安全技术大赛解题报告
写在开头的话今年高校对网络空间安全领域高度重视,不仅北邮举办了首届面向中学生的网络空间安全技术大赛,北邮、中科大、川大等高校在自主招生中,还对网络空间安全有特长的中学生出台了降分政策(最高降一本线),优惠力度较大。北邮本次比赛的奖项设置极具吸引力:一等奖 1 名(奖金 8000 元),二等奖 5 名...
(原创)关于近期 APP Store 无法下载及更新问题解决方案(二)
之前一篇教程讲到 APP Store 无法下载时,可以通过挂 VPN 代理到内地或国外网站进行下载,本篇文章主要讲述 iPhone 手机修改 DNS解决下载和更新问题的方法,同时补充备用方案。一、iPhone 修改 DNS 解决 APP Store 问题首先打开 iPhone 的设置界面,点击「WI...
(原创)关于近期新疆地区部分用户在 AppStore 无法下载更新的解决办法(一)
一、问题背景与更新说明1. 问题现象时间:2018 年 3 月 1 日左右开始,新疆地区部分用户在 AppStore 下载 / 更新应用时,点击 “获取” 后转圈,随即恢复 “获取” 状态,循环失败;附加问题:注销 Apple ID 后重新登录时提示 “无法连接到服务器”,修改 Apple ID 密...
(原创)代码审计社团官网的典型 SQL 注入漏洞 [代码审计][sql 注入漏洞][ip 注入][emlog 漏洞]
本次文章内容为典型 SQL 注入与代码审计。社团网站使用的是 emlog 大前端(基于 emlog 改进的版本),漏洞出现在统计文章阅读量的代码处。该漏洞不算 0day,但特殊之处在于此前黑盒测试时未被发现,而代码本身存在典型的注入风险,此次发现未造成损失,但再次印证了开发者的核心原则:永远不要相信...
(原创)记载一次渗透 AV 网站及网站提权 [网站渗透][网站提权][入侵 AV 网站]
一、渗透背景与目标初判1. 事件起因场景:夜间学习 Python 时,发现他人浏览的儿童色情论坛(内容不堪入目,经营者涉嫌违法);目标性质:Discuz!(dz)最新版论坛,附带宝塔面板(888 端口,无弱口令及初始化漏洞);核心动机:作为安全从业者,出于社会责任,决定渗透该违法站点并收集证据提交网...