代碼審計知識星球二週年 && PWNHUB && Code-Breaking Puzzles
原文出處:https://code-breaking.com/ 一個完全開放的代碼審計挑戰賽! 所有的題目都直接提供原始碼或可以獲取原始碼,大部分解題思路均來自於【代碼審計知識星球】平時討論的內容。你可以通過審計與挖掘原始碼中的安全漏洞,在...
最新發布 第13頁
波波
韓國 2018 POC 安全大會議題 PPT 公佈
原文出處:https://paper.seebug.org/748/ 11月8日-9日,韓國2018 POC(Power of Community)安全大會在首爾揭開帷幕,匯聚各國頂級黑客高手,共同探討安全界的熱門議題。POC是韓國最大的安...
一篇文章帶你深入理解漏洞之 XXE 漏洞
原文出處:https://xz.aliyun.com/t/3357 XML是一種非常流行的標記語言,在1990年代後期首次標準化,並被無數的軟體項目所採用。它用於配置檔案,文件格式(如OOXML,ODF,PDF,RSS,...),影象格式(...
phpBB 3.2.3: Phar Deserialization to RCE
原文出處:https://blog.ripstech.com/2018/phpbb3-phar-deserialization-to-remote-code-execution/ phpBB is one of the oldest and...
Yet another memory leak in ImageMagick or how to exploit CVE-2018–16323.
原文出處:https://medium.com/@ilja.bv/yet-another-memory-leak-in-imagemagick-or-how-to-exploit-cve-2018-16323-a60f048a1e12 Wh...
Clickjacking on Google MyAccount Worth 7,500$
原文出處:https://apapedulimu.click/clickjacking-on-google-myaccount-worth-7500/ Clickjacking 繞過技巧,可以學習下。 文章圖片來源:https://apap...
PHP免殺大馬的奇淫技巧
原文出處:https://www.chabug.org/web/601.html 標題有點誇大了,但文內的免殺技巧還是可以參考學習下。 文章圖片來源:https://www.chabug.org/web/601.html ---------...
CTF pwn 中通俗易懂的堆入坑指南
原文出處:https://www.anquanke.com/post/id/163971 首先先明確一下堆的概念,堆不同於棧,堆是動態分配的(由作業系統核心或者堆管理器),只有在程式中需要時才會分配。在 CTF 的 pwn 程式中,棧是程式...
New PHP Exploitation Techniques
原文出處:https://files.ripstech.com/slides/PHP.RUHR_2018_New_PHP_Exploitation_Techniques.pdf 一些新的PHP Exploit技術介紹。 文章圖片來源:htt...
![[technical] Pentesting resources-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2018/11/Tools-for-Web-Design.jpg)
[technical] Pentesting resources
原文出處:https://chrislinn.github.io/2018/04/14/pres/ 非常多PT的工具和其他蒐集的資源 文章圖片來源:https://codecondo.com/20-brilliant-tools-for-w...