R

Head First FILE Stream Pointer Overflow

Ricter / 2016-02-25

哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。FSP 溢出和栈溢出同样古老,但是 paper 却很少,我翻遍 Google 只发现三四篇文章,都会附在最后的 Reference 里面,学习学习涨涨姿势。

R

在不需要知道密码的情况下 Hacking MSSQL

Ricter / 2016-02-16

在最近的一次渗透测试中,我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里,不会弄错。最开始我以为这是一个可以抓到认证凭证的方法,然而,MSSQL 加密了登录流量,这意味着我不得不去破解它的加密算法来获得凭证。如果安装 MSSQL 的时候用了一个自签发证书,那么很简单的就可以破解了。

R

Hacking PostgreSQL

Ricter / 2015-06-04

这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。

R

Ricter

No hack no life.

随机分类

Ruby安全 文章:2 篇
漏洞分析 文章:212 篇
浏览器安全 文章:36 篇
memcache安全 文章:1 篇
数据分析与机器学习 文章:12 篇

最新评论

你又不是她

感谢大佬分享1294571772@qq.com,同时是否能够分享下木马免杀学习路

gxh191

zgr!!!yyds

wh0Nsq

好激动

L

leveryd

S

StampWang

感谢大佬分享867724113@qq.com