攻防世界 wtf.sh-150 点进去,发现是一个类似于论坛的网站,并且对报错等做了处理 用御剑扫描一下 ? 发现是php形式的文件,但点进去访问不了。看看wp,发现此题存在路径穿越漏洞,就是(如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路 ...
分类:
其他好文 时间:
2020-07-03 23:15:05
阅读次数:
65
HexType: Efficient Detection of Type Confusion Errors for C++ Hextype:c++类型混淆错误的快速检测,论文选自CCS'17 1、引言 C非常适合大型软件项目,因为它将高级模块化和抽象与低级内存访问和性能相结合,但它运行时的效率和对C ...
分类:
其他好文 时间:
2020-07-02 00:15:26
阅读次数:
49
##DIFUZE: Interface aware fuzzing for kernel drivers ##1.摘要 在类似于Unix的现代系统中,设备驱动程序是必不可少的部分,用于处理物理设备上的操作,从硬盘和打印机到数码相机和蓝牙扬声器。新硬件的涌现,特别是在移动设备上,激增了系统内核中设备驱 ...
分类:
其他好文 时间:
2020-06-30 17:30:43
阅读次数:
43
今天借着这道web题顺便学会了利用burpsuite进行爆破 先摆题目 打开题目环境,发现是一个工程管理系统,根据题目找到报表中心,点进去 好像没什么收获,F12看一下,发现id =1,试了一下id=2,3,4……都没用,好尴尬。。既然人工不行,那就只能用工具爆破了。。。 百度了一下怎么爆破,发现可 ...
分类:
Web程序 时间:
2020-06-29 18:43:45
阅读次数:
134
##20199130 2019-2020-2 《网络攻防实践》综合大实践 ###kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels ###一、论文信息 ###1.1 论文相关信息 作者:Sergej Schumilo, Cornelius ...
分类:
其他好文 时间:
2020-06-28 11:17:17
阅读次数:
101
攻防世界 i-got-id-200 进入主页面,发现三个链接,御剑扫描一下,并没有发现什么。经过测试,发现,第二第三个界面会将提交的内容显示在页面上。当上传一句话木马时,会被注释掉。考虑用< script>绕过。无果。 后来发现网站是由perl语言所写,这真不会,去看看wp,发现漏洞在param() ...
分类:
其他好文 时间:
2020-06-26 20:03:42
阅读次数:
100
作者|Frank: Frank, 爱奇艺云平台科学家, 目前是爱奇艺安全云负责人, 日常主导安全云在业务安全, 云安全, 数据安全, 安全攻防, 移动安全等各领域的技术创新和项目实施, 特别是将大数据风控引入到了爱奇艺业务安全保障中, 实现数据驱动安全和安全智能化。 01普遍业务风险行业的共同的问题 ...
分类:
其他好文 时间:
2020-06-26 13:09:29
阅读次数:
428
攻防世界 ics-07 点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && ...
分类:
其他好文 时间:
2020-06-25 23:23:27
阅读次数:
229
1.NFV? 2.HCI的NFV? 3.分布式虚拟交换机? 4.VXLAN? 5.微分段?分布式防火墙? 6.虚拟(边界)路由器? 7.云计算网络配置? 8.SDN?三大特点?体系结构?流量走向? 9.OpenFlow流表结构? 10.网络安全攻防常见攻击技术?常见防御技术?CTF?安全蓝军?护网行 ...
分类:
其他好文 时间:
2020-06-25 21:17:41
阅读次数:
78
攻防世界 bug 发现有Register界面,先去注册 登录以后发现以下界面,点击Manage显示you are not admin,并且在注册界面用admin为注册名时显示用户名已存在。初步推测是设法改变admin的密码取得权限。 在主界面一通操作并没有什么发现,去findpwd页面试试 输入自己 ...
分类:
其他好文 时间:
2020-06-25 17:53:06
阅读次数:
90
