R

Head First FILE Stream Pointer Overflow

Ricter / 2016-02-25

哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。FSP 溢出和栈溢出同样古老,但是 paper 却很少,我翻遍 Google 只发现三四篇文章,都会附在最后的 Reference 里面,学习学习涨涨姿势。

R

在不需要知道密码的情况下 Hacking MSSQL

Ricter / 2016-02-16

在最近的一次渗透测试中,我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里,不会弄错。最开始我以为这是一个可以抓到认证凭证的方法,然而,MSSQL 加密了登录流量,这意味着我不得不去破解它的加密算法来获得凭证。如果安装 MSSQL 的时候用了一个自签发证书,那么很简单的就可以破解了。

R

Hacking PostgreSQL

Ricter / 2015-06-04

这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。

R

Ricter

No hack no life.

随机分类

区块链 文章:2 篇
硬件与物联网 文章:40 篇
Exploit 文章:40 篇
iOS安全 文章:36 篇
软件安全 文章:17 篇

最新评论

R

rrrwxvvt

学到了

M

mifash

👍

Z

ZZZZZZ

好像不是,还是这样

Z

ZZZZZZ

找到问题了。。。。json文件里有几个//

Z

ZZZZZZ

大佬,提示"java.lang.Exception: Json解析出现异常�?D