波波的文章

原文出處：https://www.jianshu.com/p/bfac22d49780 昨天在看CentOS 6.3 提權，所以記錄一下。 提權前先查看一下Linux Kernel 2.6.22 < 3.9 (x86/x64)之間，也...

讚(0)波波2018-06-13內網滲透 閱讀(1975)

原文出處：https://xz.aliyun.com/t/2384 phpMyAdmin是個知名MySQL/MariaDB在線管理工具，phpMyAdmin團隊在4.7.7版本中修復了一個危害嚴重的CSRF漏洞（PMASA-2017-9），...

讚(0)波波2018-06-12Web Security 閱讀(1651)

作業系統環境：Windows XP Pro 32bit 版本2002  SP3 使用工具：Immunity Debugger ，用OllyDbg也可以，(這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具：PEID (用來...

讚(0)波波2018-06-10零基礎學破解 閱讀(2275)

原文出處：https://mp.weixin.qq.com/s/bSXhcnQk_2Omv89rVefocQ 做前端開發經常會碰到各種跨域問題，通常情況下，前端除了iframe 、script 、link、img、svg 等有限的標籤可以支...

讚(0)波波2018-06-09Web Security 閱讀(1811)

原文出處：https://github.com/LandGrey/upload-labs-writeup 上禮拜有跟大家分享一篇upload-labs的靶機，波波也在自己的電腦玩了一下，原本寫了一篇Writeup，但看到已經有人寫完分享了，...

讚(0)波波2018-06-08Web Security 閱讀(1679)

原文出處：https://www.anquanke.com/post/id/146702 前陣子智能合約很火，之前也分享過一篇BEC的介紹，這邊再分享一篇BEC智能合約的漏洞介紹 攻擊者到底是怎麼攻擊的？為什麼能轉賬這麼大的BEC？ 文章圖...

讚(0)波波2018-06-07區塊鏈 閱讀(1816)

原文出處：http://www.freebuf.com/articles/web/173579.html PHITHON：「將非字母、數字的字符經過各種變換，最後能構造出a-z中任意一個字符。然後再利用PHP允許動態函數執行的特點，拼接處一...

讚(0)波波2018-06-06Web Security 閱讀(1807)

原文出處：https://bbs.ichunqiu.com/thread-34154-1-1.html 遊戲「旅蛙」爆紅，不少人虛擬養蛙，期待青蛙旅行、寄明信片回家。 關於這類的破解，可以在52pojie上進行搜索。有很多類似的案例，雖然本...

讚(0)波波2018-06-05Reverse 閱讀(1852)

何為AWD Attack With Defence，簡單來說就是你既是一個Hacker(攻擊方)，也是一個Manager(守護方)。 比賽形式：一般就是一個ssh服務對應一個web服務，然後Flag每幾分鐘一輪，各隊一般都有自己的初始分數，...

讚(0)波波2018-06-04CTF 閱讀(1800)

作業系統環境：Windows XP Pro 32bit 版本2002  SP3 使用工具：Immunity Debugger ，用OllyDbg也可以，(這邊我自己是使用別人改良過的簡體中文化Immunity ) 查殼工具：PEID、 (用...

讚(1)波波2018-06-04零基礎學破解 閱讀(1041)