为了安全起见,Windows XP及其以后的系统将一些重要的内存页设置为只读属性,这样就算有权力访问该表也不能随意对其修改,例如SSDT、IDT等。但这种方法很容易被绕过,我们只要将这些部分修改为可写属性就可以了,不过当我们的事情做完后记得把它们恢复为只读属性,不然会造成一些很难预料到的后果。 c....
分类:
其他好文 时间:
2015-05-16 23:19:13
阅读次数:
215
XML数据默认是不能在客户端通过Ajax跨域请求读取的,一般的做法是在服务器上写一个简单的代理程序,将远程XML的数据先读到本地服务器,然后客户端再从本地服务器通过Ajax来请求。由于我们不能对数据源所在的环境进行任何设置和修改,所以仅通过客户端代码很难绕过这个问题。但如果请求的数据不是XML而.....
分类:
Web程序 时间:
2015-05-15 06:36:09
阅读次数:
153
Google在Android 4.x中引入了调试信任机制,类似于iOS,在设备有屏幕密码的情况下首次连接(或未记住计算机)的情况下, 需要首先打开屏幕锁定后才可进行调试启用操作。在Android 4.2.2-4.4.2中,存在一个可绕过屏幕锁定打开调试模式的漏洞:连接手机至计算机,adb确认设备处于...
分类:
移动开发 时间:
2015-05-14 13:32:50
阅读次数:
147
在计算机网络中,localhost 代表了本主机,通过使用localhost可以访问自己主机的网络服务。注意,使用localhost的时候,使用的是回环网络接口,这会绕过本地网络接口硬件,独立于任何网络配置(不受网络防火墙和网卡相关的的限制)。
在windows7系统的hosts文件中,可以看到:
# localhost name resolution is handled within ...
分类:
其他好文 时间:
2015-05-11 18:06:52
阅读次数:
160
shellcode学习第一个例子。以下有一段c语言编写的命令行程序,检验用户输入的数字,并判断是否合法。这里用户的输入被放在了函数的缓冲区里,但程序没有对缓冲区长度做检查,留下了漏洞。这里可以利用该漏洞绕过数字检察,使得任意输入都会被判定为正确。
在 validate_serial 中,do_valid_stuff 的地址溢出到函数的返回值上,就可实现。源程序#include ...
分类:
系统相关 时间:
2015-05-11 17:57:39
阅读次数:
150
IIS6.0目录解析:/xx.asp/xx.jpgxx.jpg可替换为任意文本文件(e.g.xx.txt),文本内容为后门代码IIS6.0会将xx.jpg解析为asp文件。后缀解析:/xx.asp;.jpg/xx.asp:.jpg(此处需抓包修改文件名)IIS6.0都会把此类后缀文件成功解析为asp文件。(站长评论:IIS6.0解析漏洞的成因,可以..
分类:
Web程序 时间:
2015-05-08 00:21:38
阅读次数:
131
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用UnionUnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成%55nION,结合大小写也可..
分类:
数据库 时间:
2015-05-08 00:18:59
阅读次数:
173
